Home

Citrix Password Manager-Installationshandbuch

Contents

1. Benutzer setzen das prim re Kennwort mit dem Konto Self Service zur ck Benutzer heben die Sperrung des Dom nenkontos mit dem Konto Self Service auf Benutzer ndern das prim re Kennwort auf einem Computer auf dem die Agentsoftware nicht installiert ist und melden sich dann an einem Ger t an auf dem die Agentsoftware installiert ist 2 Planen der Password Manager Umgebung 45 Password Manager kann so konfiguriert werden dass die Identit t des Benutzers gepr ft wird um so sicherzustellen dass der Benutzer zur Verwendung von Password Manager berechtigt ist Sie k nnen eine der beiden folgenden Methoden zur Identit tspr fung ausw hlen Beschreibung Altes Kennwort Bei dieser Methode best tigen Benutzer ihre Identit t durch Eingabe des alten prim ren Kennwortes Sicherheitsfragen auch fragen Bei dieser Methode erstellen Sie einen Fragen basierte Authentifizierung katalog der beliebig viele Fragen und Fragen genannt gruppen enth lt die Sie den Benutzern bereitstellen m chten Sie k nnen die von Password Manager bereit gestellten Standardfragen verwenden oder eigene Fragen erstellen Weitere Informationen finden Sie unter Formulieren von Sicherheitsfragen Sicherheit und Benutzerfreundlichkeit im Citrix Password Manager Administratorhandbuch Achtung Wenn Benutzern nur das alte Kennwort als Methode zur Identit ts pr fung zur Verf gung steht werden Benutzer die das alte prim re Kennwor
2. 4 Klicken Sie auf Weiter stimmen Sie der Lizenzvereinbarung zu und klicken S e erneut auf Weiter 142 Citrix Password Manager Installationshandbuch 5 W hlen Sie im Dialogfeld Module ausw hlen die Module aus die Sie installieren m chten e Schl sselverwaltung Datenintegrit t e Provisioning e Self Service Synchronisierung der Anmeldeinfo 6 Klicken Sie auf Weiter Te Klicken Sie auf Installieren 8 Klicken Sie auf Fertig stellen Nach dem Abschluss des Installationsassistenten wird der Assistent f r die Dienstkonfiguration gestartet Geben S e die Konfigurationsinformationen f r den Dienst an z B Verbindungseinstellungen Zertifikatsname Name und Kennwort f r das Dienstkonto und den Speicherort des zentralen Speichers Weitere Informationen finden Sie unter So konfigurieren Sie die Password Manager Dienste auf Seite 108 4 Aktualisieren von Password Manager 143 Schritt 2 Aktualisieren der Password Manager Console Die Konsole mit der Sie die Password Manager 4 1 oder 4 5 Umgebung verwalten wird deinstalliert wenn S e die Konsole f r Password Manager 4 6 installieren Sie sollten alle installierten Konsolen und das Anwendungsdefinitionstool aktualisieren Wichtig Bei der ersten Durchf hrung und Konfiguration der Discovery in der Konsole f r Password Manager 4 6 k nnen S e den zentralen Speicher und die Daten im zentralen Speicher aktualisieren Aktualisierte Versionen des zentralen Spei
3. Anwendungen auf Seite 39 Typen der im Unternehmen verwendeten Smartcards auf Seite 42 Verwenden der Identit tspr fung auf Seite 44 Planen der Benutzerkonfigurationen auf Seite 48 Gemeinsames Verwenden von Ressourcen oder Arbeitsstationen Hotdesktop auf Seite 51 Ausw hlen optionaler Funktionen des Password Manager Dienstes auf Seite 57 Bereitstellungsszenarios f r Password Manager Agent auf Seite 63 Richtlinien f r mehrere prim re Authentifizierungsmethoden und Methoden zum Schutz der Anmeldeinformationen der Benutzer auf Seite 65 20 Citrix Password Manager Installationshandbuch Diagramm des Planungsablaufs Typ und Speicherort des zentralen Speichers festlegen Entsprechende Kennwartrichtlinien imglernentieren F r dan Benutzer verf gbare Anwendungen nach Typ Windows web hast emulator basiert und Speicherort angeben Authentifizierungs typen festlegen bei mehreren zul ssigen Identit tspr fung festlegen falls erforderlich Benutzer kanfigurationen erstellen Schl ssel verwaltungsmaodul ggf implementeren Freigegebene Arbeitsstationen ggf implementieren Password Manager Funktionen den Benutzer konfigurationer zuordnen Password Manager Bereitstellungs szenarnos erstellen 2 Planen der Password Manager Umgebung 21 Erste Schritte Eine Password Manager Umgebung kann die folgenden Elemente enthalten
4. F r die Verwendung von Smartcards unter Windows Vista m ssen S e die Option Microsoft Data Protection API in den Benutzerkonfigurationen aktivieren W hlen Sie diese Option wenn Sie im Unternehmen Smartcards mit eingebetteten Zertifikaten oder digitalen Signaturen und Authentifizierungsdaten der Benutzer kombinieren m chten Die Kombination von Smartcards mit einem Benutzernamen und Kennwort f r die Authentifizierung ist die sicherste Methode zum Schutz von Authentifizierungsdaten der Benutzer Wenn Sie server gespeicherte Profile auf Arbeitsstationen speichern lesen Sie die Informationen zur erforderlichen Optionsauswahl unter Servergespeicherte Profile Microsoft DPAPI auf Seite 72 70 Citrix Password Manager Installationshandbuch Hinweis W hlen S e die Option Smartcardzertifikat aus wenn Sie Smart cards mit Hotdesktop verwenden Beschreibung Administratorkontozugriff auf Benut Weitere Informationen finden Sie unter zerdaten steuern Annahme der Identit t des Benutzers auf Seite 67 Authentifizierungsdaten der Benutzer Ausgew hlt Um auf die Benutzerdaten zuzugreifen und sie zu sch tzen wird ein nur dem Benutzer bekanntes Geheimnis verwendet In diesem Fall handelt es sich bei dem Geheimnis um ein Kennwort Die Kennwortsicherheit ergibt sich aus dem Dom nenkennwort das der Benutzer eingegeben hat oder einem einmaligen Kennwort aus Tokens Proximitykarten oder biometrischen Ger ten Smartcard
5. Sie k nnen Anwen dungsdefinitionen mit der Konsole oder mit dem eigenst ndigen Anwendungs definitionstool erstellen das auf Arbeitsstationen ohne Konsole installiert werden kann S e k nnen auch zulassen dass Benutzer Password Manager die ermittelten Anmeldeinformationen f r alle clientseitigen Anwendungen anhand der Einstellungen in den Benutzerkonfigurationen hinzuf gen k nnen Weitere Informationen finden Sie unter Erstellen von Benutzerkonfigurationen Ass stent f r Benutzerkonfigurationen und Agentverhalten konfigurieren m Citrix Password Manager Administratorhandbuch Die Agentsoftware kann bei den meisten Anwendungen Anmelde nderungen erkennen und darauf reagieren darunter bei den folgenden Anwendungstypen Anwendungstypen Beschreibung Windows 32 Bit Windows Anwendungen einschlie lich Java Anwendungen z B Microsoft Outlook Lotus Notes SAP oder jede andere kennwortaktivierte Windows Anwendung Web Webanwendungen einschlie lich Java Applets und SAP auf die ber Microsoft Internet Explorer zugegriffen wird Host Mainframe Hostbasierte Anwendungen auf die mit einem HLLAPI kompatiblen Terminalemulator zugegriffen wird 40 Citrix Password Manager Installationshandbuch Die Agentsoftware reagiert entsprechend der Anwendungsdefinitionen die Sie selbst erstellen oder von bestehenden Anwendungsdefinitionsvorlagen kopieren Anwendungsdefinitionen haben die folgenden Funktionen e Sie er
6. auf dem Presentation Server ausgef hrt wird Benutzer greifen auf ver ffentlichte und lokale Anwendungen zu Installieren Sie die Password Manager Agent Software auf jedem Server mit Presentation Server und auf jedem Desktop Sie k nnen die Agentsoftware auch mit Installation Manager f r Presentation Server installieren Benutzer greifen auf Anwendungen zu die auf lokalen Ger ten installiert sind Installieren Sie die Password Manager Agent Software auf einem lokalen Clientger t Weitere Informationen finden Sie unter So installieren Sie Password Manager Agent auf einem lokalen Client auf Seite 121 Erstellen Sie ein Installationsimage und stellen Sie es im Netzwerk zur Verf gung Weitere Informationen finden Sie unter So erstellen Sie ein Image der Agentsoftware f r die Netzwerkinstallation auf Seite 123 Verwenden Sie die Windows Installer Optionen zur Agentinstallation Weitere Informationen finden Sie unter Installation von Password Manager Agent ohne Benutzereingriffe auf Seite 126 Auf Clientger ten zeigt das Symbol der Agentsoftware im Infobereich an wie die Software bereitgestellt wird e Die Agentsoftware die auf einem Clientger t installiert ist zeigt als Symbol im Infobereich einen Schl ssel auf blauem Hintergrund an Die Agentsoftware die auf einem Server mit Presentation Server ver ffent licht ist zeigt als Symbol im Infobereich einen Schl ssel und Server auf bl
7. die Lizenz automatisch am Ende des Zeitraums f r den getrennten Modus ein Wenn Sie den Zeitraum f r den getrennten Modus festlegen geben Sie an wie lange Sie warten bis die Lizenz an den Pool der verf gbaren Lizenzen zur ckgegeben wird Citrix empfiehlt dass Sie lange Zeitr ume f r den getrennten Modus f r Benutzer angeben die nicht regelm ig eine Verbindung zum Unternehmensnetzwerk herstellen z B Verkaufsmitarbeiter die remote arbeiten Stellen Sie den Zeit raum auf die l ngste Dauer ein die Benutzer in dieser Konfiguration keine Verbindung zum Netzwerk herstellen Beachten Sie jedoch dass Sie ausgecheckte Lizenzen f r die Dauer dieses Zeitraums nicht wieder dem Pool hinzuf gen k nnen selbst wenn das Ger t verloren oder kaputt ist Verwalten einer Umgebung mit gemischten Lizenztypen Je nach den Password Manager Anforderungen die f r Ihre Umgebung bzw Ihr Unternehmen gelten haben Sie ggf Lizenzen f r benannte Benutzer und f r gleichzeitige Benutzer erworben Sie k nnten beispielsweise f r mobile Benutzer die ber Desktopcomputer und Laptop auf die Agentsoftware zugreifen Benutzerkonfigurationen nach dem Lizenzierungsmodell f r benannte Benutzer erstellen Au erdem k nnten Sie Benutzerkonfigurationen nach dem Lizenzierungsmodell f r gleichzeitige Benutzer erstellen die z B f r Hotdesktop Benutzer gelten In einigen F llen k nnten alle benannten Benutzerlizenzen verwendet werden und Password
8. e Freigegebene Netzwerkordner oder Active Directory mit dem zentralen Speicher Einen oder mehrere Computer auf denen die Password Manager Console ausgef hrt wird PCs der Benutzer auf denen Password Manager Agent ausgef hrt wird e Einen dedizierten Server auf dem der Password Manager Dienst ausgef hrt wird und auf dem ein oder mehrere Module installiert sind Citrix Presentation Server Umgebung mit Password Manager Agent e Authentifizierungsger te z B Smartcards Password Manager Funktionen z B Hotdesktop und Schl sselverwaltung Nachdem Sie einen grundlegenden oder auch vollst ndigen Plan f r Password Manager erstellt haben k nnen S e den Plan in der Umgebung implementieren In der folgenden Tabelle wird beschrieben welche Schritte f r die Erstverwendung von Password Manager erforderlich sind Aufgabe Siehe Abschnitt 1 Ermitteln der Funktionen die Sie in Planen der Password Manager Umgebung der Umgebung implementieren auf Seite 19 dieser Abschnitt m chten Benutzerauthentifizierung und Identit ts pr fung im Citrix Password Manager Administratorhandbuch Verwalten der fragenbasierten Authentifizierung im Citrix Password Manager Administratorhandbuch Benutzerseitiges Verwalten der prim ren Anmeldeinformationen mit dem Konto Self Service im Citrix Password Manager Administratorhandbuch Automatisieren der Eingabe der Anmelde informationen mit dem Provisioning im C
9. gen ndern und L schen von Anmeldeinformationen im zentralen Speicher e Zur cksetzen der Anmeldeinformationen der Benutzer Entfernen von Benutzern und den entsprechenden Anmeldeinformationen f r die Anwendung von Password Manager Das Provisioning von Anmeldeinformationen wird erreicht wenn Sie mit den Informationen ber die Umgebung eine Vorlage erstellen mit der Sie Anmelde informationen im zentralen Speicher hinzuf gen entfernen oder ndern k nnen Das Provisioning von Anmeldeinformationen wird im Rahmen des Password Manager Dienstes verarbeitet 62 Citrix Password Manager Installationshandbuch Synchronisierung der Anmeldeinformationen Kontozuordnung Weitere Informationen finden Sie unter Verwenden der Kontozuordnung mit mehreren zentralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Dom nen auf Seite 30 und Synchronisieren von Anmeldeinformationen mit der Kontozuordnung im Citrix Password Manager Administratorhandbuch Mit der Kontozuordnung kann sich ein Agentbenutzer mit jedem Windows Konto des Benutzers an jeder Anwendung anmelden Da Password Manager normalerweise Anmeldeinformationen des Benutzers mit einem Konto verbindet werden die Anmeldeinformationen nicht automatisch zwischen mehreren Konten des Benutzers synchronisiert Allerdings kann der Administrator die Konto zuordnung zum Synchronisieren der Anmeldeinformationen des Benutzers konfigurieren
10. nendienstfunktion 129 Anode nmo esatera aaa aaa ra 129 TaskUDers Chh aeeie eeaeee UEA E N ERI CCE 131 Kapitel 4 Citrix Password Manager Installationshandbuch Aktualisieren von Password Manager Unterst tzte Upgradepfade 2 222 cceeseeeseeneeeseneeeneennn 134 Zusammenfassung der Upgrade Schritte nnana nnana naaa 134 Vor dem Upgrade von Password Manager 2c2eccceeseessenn 135 Verwenden von Autorun 2 22222 rinii ATE TEA EE ENEE 136 Upsradereihenfelee z2 52u 22 2 me ir oe 136 Verwenden des Tools CtxMoveKeyRecoveryData zum Sichern von 1 B HL 112306 EE O E EE REEL INS REKEN E OR EIERN T ENE AT 137 Sichern der Datei process xml nur in Hotdesktop Umgebungen 138 Sichern des vorhandenen zentralen Speichers 222222220 138 Aktualisierte Richtlinien Anwendungsdefinitionen Fragen Fragenkataloge und Benutzerko nnguralionen says 2 ins ara Eur Rs or er ans are 139 Microsoft NET Version 1 1 und 2 0 2 22occeeneeerennenn 140 Schritt 1 Aktualisieren des Password Manager Dienstes 141 Schritt 2 Aktualisieren der Password Manager Console 143 Schritt 3 Aktualisieren von Password Manager Agent 2222220 146 Oo Willkommen Citrix Password Manager stellt Kennwortsicherheit und Single Sign On Zugriff auf Windows Anwendungen Webanwendungen und hostbasierte Anwendungen bereit die in der Citrix Umgebu
11. t des Benutzers auf Seite 67 und Datenschutzmethoden ausw hlen sowie Sekund re Datenschutzoptionen ausw hlen im Citrix Password Manager Administratorhandbuch 2 Planen der Password Manager Umgebung 61 Provisioning Hinweis Weitere Informationen zum Provisioning finden Sie unter Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning im Citrix Password Manager Administratorhandbuch Das Provisioning Provisioning von Anmeldeinformationen steigert die Flexibilit t und erweitert die Funktionen von Password Manager in der Unternehmensumgebung da Sie mehrere zeitintensive Prozesse automatisieren k nnen Bei der Bereitstellung einer neuen Password Manager Installation dem Hinzuf gen von Hunderten von Benutzern und neuen Anwendungen oder dem Entfernen nicht ben tigter Informationen verk rzt das Provisioning den Zeitaufwand f r diese Aufgaben Beispiel Sie k nnen mit dem Provisioning alle Benutzernamen und Kennw rter f r alle Anwendungen dem zentralen Speicher hinzuf gen Dann m ssen die Benutzer bei der Erstverwendung der Software nicht die Ersteinrichtung der Anmeldeinformationen durchlaufen Wenn Sie die Bereitstellung neuer Software f r die Benutzer planen k nnen Sie einfach eine Anwendungsdefinition f r die Anwendung erstellen und mit dem Provisioning die Anmeldeinformationen aller Benutzer hinzuf gen die diese Anwendung verwenden Das Provisioning erm glicht Folgendes e Hinzuf
12. und dass der Autorun Bildschirm angezeigt wird 3 Installieren von Password Manager 107 So installieren Sie die Dienstmodule 6 I Klicken Sie auf Schritt 3 Administrative Komponenten installieren Klicken Sie auf Schritt 2 Password Manager Dienst installieren falls zutreffend Klicken Sie auf Weiter stimmen Sie der Lizenzvereinbarung zu und klicken Sie erneut auf Weiter W hlen Sie im Dialogfeld Module ausw hlen die Module aus die Sie installieren m chten e Schl sselverwaltung Datenintegrit t e Provisioning e Self Service Synchronisierung der Anmeldeinfo Klicken Sie auf Weiter Wenn Sie die ausgew hlten Module ndern m chten klicken Sie auf Zur ck Klicken Sie auf Installieren Klicken Sie auf Fertig stellen Der Assistent f r die Dienstkonfiguration wird gestartet 108 Citrix Password Manager Installationshandbuch So konfigurieren Sie die Password Manager Dienste Hinweis Der Assistent f r die Dienstkonfiguration wird gestartet nachdem ein oder mehrere Dienstmodule erfolgreich installiert wurden Nach der Erst konfiguration k nnen Sie den Assistenten jederzeit ausf hren indem Sie auf Start gt Programme gt Citrix gt Password Manager gt Dienstkonfiguration klicken Auf dem Begr ungsbildschirm sind alle erkannten installierten Dienstmodule aufgef hrt l Klicken Sie auf dem Begr ungsbildschirm der Dienstkonfiguration auf Weiter 2 Geben Sie auf dem Bildschirm
13. wenn sie erneut eine Verbindung mit dem Unternehmensnetzwerk herstellen Wenn S e die Agentsoftware mit der Autorun Option auf der Password Manager CD installieren wird von der Installationssoftware berpr ft welches Betriebs system vorliegt 32 Bit oder 64 Bit Windows Vista oder ein anderes unterst tztes Windows Betiebssystem und anschlie end die entsprechende Agentsoftware installiert 118 Citrix Password Manager Installationshandbuch In diesem Abschnitt werden die folgenden Themen behandelt Installationsszenarios auf Seite 119 berlegungen auf Seite 120 Erhalten der GINA Kette bei der Agentinstallation auf Seite 128 So installieren Sie Password Manager Agent auf einem lokalen Client auf Seite 121 so erstellen Sie ein Image der Agentsoftware f r die Netzwerkinstallation auf Seite 123 Installation von Password Manager Agent ohne Benutzereingriffe auf Seite 126 3 Installieren von Password Manager 119 Installationsszenarios In der folgenden Tabelle sind einige Umgebungen und Schemata f r die Installation aufgef hrt Presentation Server und Access Gateway Gemischte Umgebungen Lokale Installation Softwareimage f r die Netzwerkinstallation Agentinstallation ohne Benutzereingriffe Presentation Server und Access Gateway bieten Anwendungen auf die Benutzer ber ihre Webbrowser zugreifen Installieren Sie die Password Manager Agent Software auf jedem Server
14. wird ein Installationsimage von Password Manager Agent erstellt das die benutzerdefinierten Parameter enth lt Bei den folgenden Schritten wird davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist auf dem die Agentsoftware installiert wird und dass das Autorun Dialogfeld angezeigt wird Hinweis Wenn Sie im Rahmen der Agentinstallation Hotdesktop in der Umgebung einsetzen m chten lesen Sie die Informationen unter Benutzererfahrung bei Hotdesktop auf Seite 52 l Klicken Sie auf Schritt 4 Password Manager Agent Software installieren 2 Klicken Sie auf Password Manager Agent Installationsimage erstellen Der Installationsassistent von Password Manager Agent wird angezeigt 3 Klicken Sie auf Weiter 4 Geben Sie im Dialogfeld Administratives Installationspaket erstellen den Speicherort auf der Netzwerkfreigabe f r das Installationspaket ein und klicken Sie auf Weiter 124 Citrix Password Manager Installationshandbuch 5 W hlen Sie die optionalen Komponenten aus die installiert werden und klicken S e auf Weiter Datenintegrit t wenn Sie diesen Dienst installiert haben Self Service wenn Sie diesen Dienst installiert haben Hotdesktop f r diese Option muss ein Konto zur Verwendung als Hotdesktop Konto vorhanden sein Hinweis Hotdesktop wird nicht unter Windows Vista allen Plattformen mit ausgef hrten Terminaldiensten allen Serverbetriebssystemen oder einem 64 Bit Betriebssystem u
15. Als zentraler Speicher kann ein bestehender und sicherer freigegebener Ordner verwendet werden berlegungen e Die Zuordnung von Benutzerkonfigurationen zu Active Directory Gruppen wird von diesem Typ des zentralen Speichers nicht unterst tzt Bei Verwendung eines freigegebenen Novell NetWare Ordners muss das Novell Kennwort der Benutzer mit dem Windows Kennwort bereinstimmen Diese Anforderung gilt f r Umgebungen in denen Novell ZENworks for Desktops mit Unterst tzung f r Windows Dynamic Local User DLU auf dem NDS Server und Novell Workstation Manager auf jedem Computer mit der Password Manager Agent Software ausgef hrt werden 30 Citrix Password Manager Installationshandbuch e Da die Agentsoftware ein Windows Kennwort verwendet m ssen bei der Verwendung der Novell Netware Datensynchronisierung die Kennw rter der Benutzer f r Novell und Windows identisch sein e Der zentrale Speicher muss in derselben Struktur sein wie die Computer auf denen Instanzen der Agentsoftware installiert sind Benutzer m ssen sich an einer Novell Struktur anmelden die den freigegebenen Ordner enth lt Dar ber hinaus ben tigen die Benutzer auch Konten mit Lese berechtigung f r den freigegebenen Ordner von Novell Netware den Sie als zentralen Speicher angegeben haben e Password Manager Dienste werden in Password Manager Umgebungen mit freigegebenen Novell Ordnern nicht unterst tzt Verwenden der Kontozuordnung mit mehreren zen
16. Anmelde informationen des Benutzers zu und startet Anwendungen in der normalen Benutzeroberfl che Diese Clientanwendungen fordern die Benutzer normaler weise zur Eingabe der Anmeldeinformationen auf die von der Agentsoftware gesendet werden k nnen Die Agentsoftware verwendet die Einstellungen die dem Windows K onto zugeordnet sind Weitere Informationen finden Sie unter Prozessablauf beim Starten und Beenden von Hotdesktop im Citrix Password Manager Administratorhandbuch 54 Citrix Password Manager Installationshandbuch Lizenzierungsanforderungen Citrix empfiehlt dass Sie zuerst den Lizenzserver installieren und die Lizenzen hinzuf gen bevor S e Password Manager installieren Weitere Informationen zu den Anforderungen Bedingungen und zur Installation der Lizenzierung finden Sie im Handbuch Schnelleinstieg f r die Citrix Lizenzierung das auf der Website http support citrix com licensing unter dem Seitentitel Top Licensing Resources zur Verf gung steht Hinweis Links zu dem Handbuch Schnelleinstieg f r die Citrix Lizenzierung finden Sie in der Datei Password _ Manager Read Me First html und im Citrix Knowledge Center unter dem Titel Top Licensing Resources auf der Seite http support citrix com licensing Getrennter Modus Hinweis Dieser Modus wird in der Benutzerkonfiguration festgelegt Weitere Informationen finden Sie unter Konfigurieren der Lizenzierung im Citrix Password Manager Admini
17. Beziehungen zwischen Dom nencontrollern bestehen 32 Citrix Password Manager Installationshandbuch berlegungen Vor der Konfiguration der Kontozuordnung sollten Sie Folgendes ber cksichtigen Die Kontozuordnung ist nicht mit Smartcards kompatibel wenn Smart cards als prim re Authentifizierungsmethode f r die Anmeldung an Windows verwendet werden Hinweis Die Benutzerkonfigurationen in jeder Dom ne haben m glicherweise unterschiedliche Kennwortrichtlinien wodurch der Zugriff auf eine Ressource blockiert werden k nnte Mit der Kontozuordnungs funktion werden jedoch nur die Anmeldeinformationen der Benutzer synchronisiert nicht die Konfigurationsrichtlinien berlegen Sie sich wie Sie Kennwortrichtlinien im Unternehmen abfassen Jedes zugeordnete Dom nenkonto muss Citrix Password Manager verwenden Anwendungsdefinitionsnamen m ssen in jeder Benutzerkonfiguration identisch sein damit die Anmeldeinformationen von der Kontozuordnungsfunktion synchronisiert werden k nnen Anmeldeinformationen der Benutzer werden nur f r Anwendungen gemeinsam verwendet die in Anwendungsdefinitionen angegeben s nd die vom Password Manager Administrator erstellt wurden Als Teil des Password Manager Dienstes ist das Modul Synchronisierung der Anmeldeinformationen ein Webdienst der ber eine sichere HTTP Verbindung verf gbar ist Alle Computer im Unternehmen die die Kontozuordnung verwenden m ssen auf dieses Modul zugreifen k
18. Dom nencontrollern im Unternehmen bereitgestellt wurden bevor Sie fortfahren 3 Installieren von Password Manager 101 So erstellen Sie den zentralen Speicher automatisch von einer Befehlszeile aus Schritt 2 Aktualisieren Sie die Berechtigungen f r den Dom nenstamm l Bevor Sie fortfahren sollten Sie sicherstellen dass die in Schritt 1 ausgef hrten Schema nderungen von allen Dom nencontrollern im Unternehmen bernommen wurden 2 Melden Sie sich mit einem Konto mit Anmeldeinformationen der Gruppe Dom nenadministratoren an einem Computer an der sich in der Dom ne befindet die Sie konfigurieren m chten 3 Greifen Sie an der Eingabeaufforderung auf das Verzeichnis Tools auf der Produkt CD zu 4 Geben Sie CtxDomainPrep exe Distinguished Name ein Wobei Folgendes gilt Distinguished Name Relativer DN Distinguished Name der Organisations einheit OU f r die die Berechtigungen festgelegt werden Dieser DN wird an den DN des Dom nenstamms angeh ngt Mit dieser Option k nnen Sie eine Organisationseinheit angeben um Berechtigungen auf der Ebene der Organisationseinheit statt auf der Ebene des Dom nen stamms festzulegen Diese Methode beschr nkt die Verwendung von Password Manager auf die angegebene Organisationseinheit Beispiel CtxDomainPrep exe OU Employees Die Berechtigungen werden auf OE Mitarbeiter DC Ihre Dom ne DC com festgelegt 5 Folgen Sie den Anweisungen auf dem Bildschirm um
19. Hinweis Wenn Sie eine NTFS Netzwerkfreigabe oder einen freigegebenen Novell Ordner als zentralen Speicher verwenden geben Sie den UNC Pfad zur Freigabe ein 116 Citrix Password Manager Installationshandbuch 5 F hren Sie folgende Schritte auf der Seite Datenintegrit t konfigurieren aus Wenn Sie das Modul Datenintegrit t installiert und w hrend der Dienstkonfiguration aktiviert haben aktivieren Sie das Kontrollk st chen geben S e den Servernamen und die Portnummer in die Textfelder ein und klicken Sie auf Weiter Wenn Sie das Modul Datenintegrit t installiert haben aber nicht aktivieren m chten klicken Sie auf Weiter ohne das Kontrollk stchen zu aktivieren Stellen Sie sicher dass die Funktion zuerst im Assistenten f r die Dienstkonfiguration auf dem Dienstcomputer deaktiviert wurde Weitere Informationen finden Sie unter So konfigurieren Sie die Password Manager Dienste auf Seite 108 Das Dialogfeld Discoveryvorschau mit einer Zusammenfassung der Konfiguration angezeigt 6 Klicken Sie auf Weiter um mit der Discovery zu beginnen 7 Wenn die Discovery erfolgreich abgeschlossen wurde klicken Sie auf Fertig stellen Die Konsole ist nun einsatzbereit Sie k nnen nun mit der Konsole die Password Manager Umgebung einrichten und die Agentsoftware an Benutzer verteilen 3 Installieren von Password Manager 117 Installieren und Konfigurieren von Password Manager Agent Hinweis Zu Testzwecken k nnen Si
20. Microsoft Windows XP Embedded und Microsoft Windows XP Professional Service Pack 2 32 Bit unterst tzt Die Funktion wird nicht unter 64 Bit Betriebssystemen oder Serverbetriebssystemen unterst tzt 80 Citrix Password Manager Installationshandbuch Anforderungen f r den Password Manager Dienst In dieser Tabelle sind die Hardware und Softwareanforderungen f r den Password Manager Dienst aufgef hrt Wichtig Der Server mit dem Password Manager Dienst enth lt sehr vertrauliche Benutzerdaten Sie sollten einen dedizierten Server verwenden der an einem physisch sicheren Standort installiert ist F r die Softwaremodule des Password Manager Dienstes gelten ebenfalls spezielle Konto und Sicherheitsanforderungen Weitere Informationen finden Sie unter Sicherheits und Kontoanforderungen f r den Password Manager Dienst auf Seite 81 Password Unterst tzte Umgebung bzw unterst tztes Hardware Manager Microsoft Windows Betriebssystem mit dem anforderungen Komponenten aktuellen Service Pack Dienst Microsoft Windows Server 2003 mit Service e 128 MB Pack 2 Standard Edition Enterprise Edition RAM Datacenter Edition 32 Bit e 30 Speicher Microsoft Windows Server 2003 R2 platz auf der Standard Edition Enterprise Edition Festplatte Datacenter Edition 32 Bit ASP NET Anwendungsserverkomponenten verf gbar ASP NET Anforderungen Stellen Sie sicher dass die Windows Komponente ASP NET auf dem Computer mit
21. Seite Dom nen konfigurieren aus A Aktivieren Sie das Optionsfeld neben jeder Dom ne f r die Sie die Dienstunterst tzung aktivieren m chten B W hlen Sie eine Dom ne oder mehrere aus und klicken Sie auf Eigenschaften um das Dialogfeld Konfiguration bearbeiten zu ffnen C Wenn Sie einen zentralen Speicher unter Active Directory erstellt haben klicken Sie auf Active Directory und w hlen Sie den richtigen Dom nencontroller aus der Liste aus D Klicken Sie auf Datenproxykonto und geben Sie den Benutzer namen das Kennwort und die Dom ne des Datenproxykontos ein das f r die Kommunikation mit dem zentralen Speicher verwendet wird E Wenn Sie das Self Service Modul installiert haben klicken Sie auf Self Service Konto und geben Sie die Anmeldeinformationen f r diese Funktion ein Weitere Informationen finden Sie unter Self Service Anforderungen auf Seite 85 F Klicken Sie auf OK um das Dialogfeld Konfiguration bearbeiten zu schlie en G Klicken Sie auf Weiter Auf der Seite Einstellungen best tigen werden die Eigenschaften f r die Konfiguration des Dienstmoduls angezeigt Klicken Sie auf Zur ck um Informationen zu ndern oder zu korrigieren 8 Klicken S e auf Fertig stellen um die Dienstkonfigurationsinformationen zu senden Klicken Sie erneut auf Fertig stellen um das Dialogfeld Einstellungen anwenden zu schlie en 112 Citrix Password Manager Installationshandbuch Portnummer f r den Password M
22. Self Service Tasks f r ihr Konto durchf hren z B Zur cksetzen des prim ren Kennworts oder Aufhebung der Kontosperrung Die Sicherheitsfragen werden auch f r die Schl sselwiederherstellung verwendet Password Manager Agent Software Password Manager Agent ist die Software die zur Vermittlung zwischen den Benutzern und den Anwendungen auf den Cl ientger ten der Benutzer installiert sein muss Password Manager Agent sendet die entsprechenden Anmelde informationen an die Anwendungen die auf dem Clientger t des Benutzers ausgef hrt werden erzwingt die Kennwortrichtlinien stellt die Self Service Funktion bereit und erm glicht das benutzerseitige Verwalten der Anmeldeinformationen mit dem Anmeldungsmanager 10 Citrix Password Manager Installationshandbuch e Password Manager Dienst Der Password Manager Dienst wird auf einem Webserver ausgef hrt der das Fundament f r optionale Funktionen bereitstellt die in diesem Releases enthalten sind Installieren Sie den Password Manager Dienst wenn Sie mindestens eines der folgenden Module implementieren m chten Konto Self Service Erm glicht das benutzerseitige Zur cksetzen der Windows Kennw rter und das Aufheben der Sperrung der eigenen Windows Konten Datenintegrit t Sch tzt die Daten bei der bertragung vom zentralen Speicher zum Agent vor Manipulation Schl sselverwaltung Mit dieser Funktion k nnen Benutzer bei einer nderung des prim ren Kennworts die sekund re
23. Stammverzeichnis als Vertrauensnehmer mit vollst ndigen Rechten hinzugef gt werden Dies verleiht ihnen die erforderlichen Zugriffsrechte f r alle Ordner und Dateien die dem Synchronisierungsordner untergeordnet sind Wichtig Citrix r t davon ab f r das Hosten des freigegebenen Ordners den Systemdatentr ger zu verwenden Auf dem Systemdatentr ger steht normaler weise nur ein begrenzter Speicherplatz zur Verf gung Wenn Daten zum zentralen Speicher geschrieben werden k nnte der Systemdatentr ger keinen freien Speicherplatz mehr haben sodass die Password Manager Umgebung und m glicherweise der Novell NetWare Server nicht mehr funktionsf hig ist 3 Installieren von Password Manager 105 So erstellen Sie den zentralen Speicher in einem freigegebenen Novell Ordner automatisch an einer Befehlszeile l Greifen Sie auf dem Server der den freigegebenen Novell Ordner hostet von einer Eingabeaufforderung aus auf das Verzeichnis Tools auf der Produkt CD zu 2 Geben Sie CtxNWFileSyncPrep path NetWare Server Volume Ordner allowsysvol ein Wobei Folgendes gilt path NetWare Server Erforderlicher Parameter der den UNC Pfad Volume Ordner zum NetWare Server Volume und Ordner des zu erstellenden zentralen Speichers festlegt Verwenden Sie keinen vorhandenen Ordner da der Ordner vom Dienstprogramm erstellt wird Beispiel path NWSSRV DATA CITRIXSYNC Die Ordner CentralStoreRoot und People werden jetzt mit den
24. Vor dem Upgrade von Password Manager auf Seite 135 Verschieben von Daten in einen anderen zentralen Speicher im Citrix Password Manager Administratorhandbuch Sichern von Dateien des Password Manager Dienstes m Citrix Password Manager Administratorhandbuch Erstellen Sie eine Sicherungskopie des Vor dem Upgrade von Password Manager zentralen Speichers auf Seite 135 Erstellen Sie auf allen Hotdesktop Arbeitsstationen eine Sicherungskopie der Datei process xml Installieren Sie den Lizenzserver und e Lizenzierungsanforderungen auf Seite 92 f gen Sie Lizenzen f r Password e Handbuch Schnelleinstieg f r die Citrix Manager hinzu Lizenzierung das auf der Citrix Website http www citrix com verf gbar ist Upgrade Pr fen Sie das Men Autorun Vor der Installation von Password Manager auf Seite 93 Aktualisieren Sie den Password schritt 1 Aktualisieren des Password Manager Dienst Manager Dienstes auf Seite 141 4 Aktualisieren von Password Manager 135 Aufgabe Siehe Abschnitt oder Dokument Aktualisieren Sie die Password Manager Schritt 2 Aktualisieren der Password Console Manager Console auf Seite 143 Aktualisieren Sie den zentralen Speicher Ausw hlen des Typs des zentralen Speichers auf Seite 23 schritt 2 Aktualisieren der Password Manager Console auf Seite 143 Aktualisieren Sie Password Manager schritt 3 Aktualisieren von Password Agent M
25. Windows Server 2003 installiert ist l ffnen Sie die Systemsteuerung und klicken Sie auf Software 2 Klicken Sie auf Windows Komponenten hinzuf gen entfernen und w hlen Sie Anwendungsserver 3 Klicken Sie auf Details und berpr fen Sie ob ASP NET installiert ist Wenn das Kontrollk stchen f r ASP NET aktiviert ist ist die Komponente installiert Wenn das Kontrollk stchen f r ASP NET nicht aktiviert ist ist die Kompo nente nicht installiert 4 Wenn ASP NET nicht installiert ist aktivieren Sie das Kontrollk stchen Klicken Sie dann auf Weiter Klicken S e nach Abschluss der Installation auf Fertig stellen 3 Installieren von Password Manager 81 Sicherheits und Kontoanforderungen f r den Password Manager Dienst Stellen Sie vor der Installation des Password Manager Dienstes sicher dass die entsprechenden Konten und Komponenten f r die Unterst tzung des Dienstes verf gbar sind Da der Dienst HTTP HTTPS verwendet wird ein Server authentifizierungszertifikat f r die Kommunikation per SSL Secure Sockets Layer mit der Konsole und der Agentsoftware ben tigt Anforderungen f r das Serverauthentifizierungszertifikat Hinweis Bei der Installation des Password Manager Dienstes werden Signatur und Pr fungszertifikate erstellt mit denen die Informationen im zentralen Speicher authentifiziert werden Diese Zertifikate geh ren nicht zum erforderlichen SSL Zertifikat Besorgen Sie sich vor dem Installiere
26. auszuf hren msiexec norestart i Pfad zur MSI Datei einschlie lich Dateinamen Um eine vollst ndige Liste der Windows Installer Optionen anzuzeigen ffnen S e auf einer Arbeitsstation mit installiertem Windows Installer eine Eingabeaufforderung und geben Sie Folgendes ein msiexec 3 Installieren von Password Manager 121 So installieren Sie Password Manager Agent auf einem lokalen Client Hinweis Wenn Sie im Rahmen der Agentinstallation Hotdesktop in der Umgebung einsetzen m chten lesen Sie die Informationen unter Benutzererfahrung bei Hotdesktop auf Seite 52 Bei den folgenden Schritten w rd davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist auf dem die Agentsoftware installiert wird und dass das Autorun Dialogfeld angezeigt wird l Klicken Sie auf Schritt 4 Password Manager Agent Software installieren Klicken Sie auf Password Manager Agent installieren Der Installationsassistent von Password Manager Agent wird angezeigt Klicken Sie auf Weiter simmen Sie der Lizenzvereinbarung zu und klicken Sie erneut auf Weiter Das Dialogfeld Funktionsauswahl wird angezeigt W hlen Sie die optionalen Komponenten aus die installiert werden und klicken Sie auf Weiter Datenintegrit t wenn Sie diesen Dienst installiert haben Self Service wenn Sie diesen Dienst installiert haben Hotdesktop f r diese Option muss ein Konto zur Verwendung als Hotdesktop Konto vorhanden
27. das Erstellen des zentralen Speichers abzuschlie en 102 Citrix Password Manager Installationshandbuch Erstellen eines zentralen Speichers auf einer NTFS Netzwerkfreigabe Das Setupprogramm zur NTFS Dateisynchronisierung CtxFileSyncPrep exe erstellt automatisch die erforderlichen Ordner f r den zentralen Speicher Au er dem werden der freigegebene Ordner der Ordner CentralStoreRoot und der Ordner People mit den erforderlichen Freigabe und Sicherheitsberechtigungen erstellt Dabe m ssen Sie Folgendes sicherstellen e Der zentrale Speicher muss zu derselben Dom ne wie die Computer mit Presentation Server oder die Arbeitsstationen geh ren auf denen die Agentsoftware installiert ist e F hren Sie CtxFileSyncPrep exe auf dem Server aus auf dem die NTFS Netzwerkfreigabe gehostet wird Hinweis Wenn Benutzer die keine Administratoren auf den Dateiservern sind die Password Manager Ordner verwalten m ssen k nnen Sie die Benutzer dem freigegebenen Stammordner mit vollst ndigen Rechten hinzuf gen Sie m ssen diese Benutzer auch dem Ordner People und dem Ordner CentralStoreRoot hinzuf gen da diese Ordner nicht die Zugriffsrechte vom freigegebenen Stamm ordner bernehmen Geben Sie diesen Benutzern volle Berechtigungen zur Frei gabe von Berechtigungen Dateien und Unterordnern im Ordner People und CentralStoreRoot Das Zuordnen von Benutzerkonfigurationen zu Gruppen wird nur in Active Directory Dom nen unterst tzt die
28. die Active Directory Authentifizierung verwenden 3 Installieren von Password Manager 103 So erstellen Sie einen zentralen Speicher auf einer NTFS Netzwerkfreigabe automatisch an einer Befehlszeile l Greifen Sie auf dem Server der die NTFS Netzwerkfreigabe hostet von einer Eingabeaufforderung aus auf das Verzeichnis Tools auf der Produkt CD zu 2 Geben Sie CtxFileSyncPrep path Pfadname share Freigabename Admin Kontoname ein Wobei Folgendes gilt path Pfadname Gibt den Pfadnamen f r die NTFS Netzwerkfreigabe auf dem lokalen Server an Wenn Sie diesen Parameter verwenden muss sich der Pfadname auf dem lokalen Server befinden Wenn Sie path Pfadname nicht festlegen wird der zentrale Speicher mit diesem Befehl unter SystemDrive CITRIXSYNC erstellt share Freigabename Gibt den Freigabenamen f r die NTFS Netzwerkfreigabe auf dem lokalen Server an Wenn Sie share Frreigabename nicht festlegen wird der Freigabeparameter f r den zentralen Speicher mit diesem Befehl unter CITRIXSYNCS erstellt Admin Kontoname Hinzuf gen oder Entfernene eines Kontonamens damit das Konto einen freigegebenen Ordner verwal ten kann Wenn Sie das Plus oder Minuszeichen nicht angeben ist das Pluszeichen der Standardoperator zum Hinzuf gen eines Kontos F gen Sie mit dem Pluszeichen ein Konto hinzu wobei der Kontoname als Dom nenname Benutzer name oder Benutzername Dom ne eingegeben wird Mit dem Min
29. enth lt administrative Daten Vorteile e Sie k nnen die Darstellungsweise eines zentralen Active Directory Speichers emulieren ohne das Active Directory Schema erweitern zu m ssen Sie k nnen jedoch die Vorteile der bestehenden Active Directory Hierarchie oder Gruppen nutzen Hinweis Das Zuordnen von Benutzerkonfigurationen zu Gruppen wird nur in Active Directory Dom nen unterst tzt die die Active Directory Authentifizierung verwenden 28 Citrix Password Manager Installationshandbuch Die Benutzerdaten sind immer aktuell da sie an einem zentralen Speicher ort aufbewahrt werden und die mit Active Directory einhergehende Latenz bei der Datenreplikation vermieden wird Um eine h here Verf gbarkeit zu gew hrleisten k nnen Sie einen Last ausgleich der Freigaben auf mehreren Computern ausf hren die NTFS Netzwerkfreigaben hosten k nnen Die Arbeitslast im Zusammenhang mit den Authentifizierungsaufgaben n der Active Directory Umgebung wird reduziert Wenn Sie zu einem sp teren Zeitpunkt Active Directory als zentralen Speicher implementieren m chten k nnen Sie mit Password Manager den als zentralen Speicher verwendeten freigegebenen NTFS Ordner auf Active Directory migrieren berlegungen Unter Umst nden wird zus tzliche Hardware zum Hosten des zentralen Speichers ben tigt Die Dateien und Ordner des zentralen Speichers einschlie lich der dazugeh rigen Berechtigungen m ssen regelm ig gesicher
30. entsprechenden Freigabe und Sicherheitsberechtigungen erstellt Der freigegebene Ordner kann nun f r die Synchronisierung verwendet werden 106 Citrix Password Manager Installationshandbuch Installieren und Konfigurieren des Password Manager Dienstes Die einzelnen Password Manager Dienstmodule die installiert werden k nnen werden unter Ausw hlen optionaler Funktionen des Password Manager Dienstes auf Seite 57 beschrieben Nach der Installation des Dienstes wird der Assistent f r die Dienstkonfiguration ausgef hrt mit dem Sie den Dienst konfigurieren und aktivieren k nnen Ber cksichtigen Sie bei der Installation und Konfiguration folgenden Ablauf e Erwerben und installieren Sie ein SSL Zertifikat auf den Computern f r Dienst Konsole und Agent Weitere Informationen finden Sie unter Sicherheits und Kontoanforderungen f r den Password Manager Dienst auf Seite 81 e Erstellen Sie den erforderlichen Kontotyp f r die zu installierenden Dienste Weitere Informationen finden Sie unter Erforderliche Konten f r Dienstmodule auf Seite 83 Installieren Sie den Dienst bzw die Dienste Weitere Informationen finden Sie unter Vor der Installation von Password Manager auf Seite 93 e Schlie en Sie den Assistenten f r die Dienstkonfiguration ab Bei den folgenden Schritten wird davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist der als Host f r den zentralen Speicher dient
31. finden Sie in der Datei Password Manager Read Me First html im Ordner Documentation auf der Produkt CD Hinweis Handb cher werden im PDF Format bereitgestellt Zum Anzeigen Durchsuchen und Drucken von PDF Dokumenten ben tigen Sie Adobe Acrobat Reader 5 0 5 mit Acrobat Search oder Adobe Reader 6 0 oder h her Diese Produkte stehen zum kostenlosen Download auf der Website von Adobe Systems unter http www adobe com bereit zur Installation Die Update Informationen zur Installation umfassen Informationen zur Installation die nach Fertigstellung der Readmedatei zusammengestellt wurden Die Update Informationen finden Sie unter http support citrix com article CTX 111284 Password_Manager Read_Me First Das Dokument Password Manager Read Me First html das auch Willkommen bei Citrix Password Manager genannt wird finden Sie im Order Documentation auf der Produkt CD Das Dokument enth lt direkte Links zur Bibliothek der Password Manager Dokumentation auf der Citrix Website 16 Citrix Password Manager Installationshandbuch Readmedateien Die Readmedate enth lt Informationen zur Funktionalit t von Password Manager zu bekannten Problemen und nderungen sowie weitere wichtige Informationen die nach Fertigstellung des Citrix Password Manager Administratorhandbuchs zusammengestellt wurden Lesen Sie unbedingt diese Datei bevor Sie mit der Installation von Password Manager beginnen Es befindet sich auf der Citrix Website und ka
32. k nnen Sie eine Verkn pfung zum Lizenzserver erstellen Access Management Aktivieren Sie diese Option um den Citrix Support Console Diagnostic bei der Behebung von Problemen mit der Konsole zu Facility unterst tzen 5 Klicken Sie auf Weiter und anschlie end auf Fertig stellen wenn die Installation abgeschlossen ist S e k nnen nun die Konsole konfigurieren 3 Installieren von Password Manager 115 So konfigurieren Sie die Password Manager Console Hinweis Beim ersten Aufrufen der Konsole nach der Installation wird die Discovery durchgef hrt und Sie k nnen die Einstellungen der Konsole konfigurieren Im Anschluss an diesen ersten Schritt k nnen Sie jederzeit eine Discovery durchf hren und die Konfigurationseinstellungen ndern indem Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console und anschlie end im Bereich H ufige Tasks auf Discovery konfigurieren und durchf hren klicken 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Das Dialogfeld Discovery konfigurieren und durchf hren wird angezeigt 2 Klicken Sie auf Weiter Das Dialogfeld Produkte und Komponenten ausw hlen wird angezeigt 3 Klicken Sie auf Citrix Ressourcen w hlen Sie Konfigurationstools und Password Manager aus und klicken Sie auf Weiter 4 W hlen Sie den zuvor erstellten zentralen Speicher aus und klicken Sie auf Weiter
33. lt die von einer autorisierten Quelle stammen Wichtig Das Modul Datenintegrit t verteilt nie den privaten Schl ssel Nach der Signatur der Daten sendet die Konsole die Daten und die Signatur an den zentralen Speicher Bei der Synchronisierung erh lt der Agent die Daten und die Signatur vom zentralen Speicher Der Agent kontaktiert dann den Password Manager Dienst um eine Kopie des ffentlichen Schl ssels zu erhalten der zur Pr fung der Signatur ben tigt wird die vom zentralen Speicher empfangen wurde Wenn der Agent f r die Verwendung des Moduls Datenintegrit t konfiguriert ist werden alle Daten abgelehnt die die Pr fung der Datenintegrit t nicht bestanden haben Wenn eine Pr fung fehlschl gt protokolliert der Agent das Ereignis und zeigt den Benutzern eine Fehlermeldung an in der sie aufgefordert werden sich an den Administrator zu wenden Die Agentsoftware verwendet dann standardm ig vorherige Konfigurationen oder kehrt in einen Offlinestatus zur ck 60 Citrix Password Manager Installationshandbuch Schl sselverwaltung Mit der Schl sselverwaltung melden sich Benutzer am Netzwerk an und k nnen sofort ohne fragenbasierte Authentifizierung auf die von Password Manager verwalteten Anwendungen zugreifen Dieses Schema wird auch als automatische Schl sselverwaltung bezeichnet Wenn Benutzer die prim ren Kennw rter ndern erkennt der Agent die Kennwort nderungen und stellt die Verschl sselungsschl ssel
34. mehrere zentrale Speicher anzeigen Der Password Manager Administrator sollte eine Konsole in jeder Dom ne mit einem Benutzerkonto installieren das administrative Rechte in der Dom ne hat Der Administrator kann auch eine Konsole installieren die auf andere Dom nen zugreifen kann Er kann dann ggf zu einer dieser Dom nen wechseln wenn er sich mit den Anmeldeinformationen f r diese Dom ne anmeldet Datenproxy und Self Sie k nnen einen Datenproxy und ein Self Service Konto Service Konten konfigurieren das Lese und Schreibrechte f r den zentralen Speicher und ausreichende Privilegien f r das Zur cksetzen der Benutzerkennw rter und das Aufheben der Kontosperrung hat Sie k nnen diese Konten auch f r jede Dom ne im Dienstkonfigurationstool angeben 3 Installieren von Password Manager 131 Task bersicht F hren Sie die folgenden Tasks f r die Implementierung der Mehrdom nendienstfunktion aus Aufgabe Beschreibung Siehe Abschnitt Installieren Sie eine Instanz der Installieren und Verwenden der Password Konsole in jeder Dom ne in der Manager Console und des diese Funktion verwendet wird und Anwendungsdefinitionstools auf Seite 86 erstellen Sie Benutzer konfigurationen Konfigurieren Sie den Dienst So konfigurieren Sie den Dienst f r mehrere Dom nen auf Seite 131 So konfigurieren Sie den Dienst f r mehrere Dom nen l Melden Sie sich als Administrator am Computer an auf dem der
35. mit ausgef hrten Terminaldiensten allen Serverbetriebssystemen oder einem 64 Bit Betriebssystem unterst tzt e Java Unterst tzung zur Installation der Password Manager Unter st tzung f r die Java Runtime Environment JRE die bereits auf dem Client installiert ist Das Dialogfeld Zentralen Speicher konfigurieren wird angezeigt Geben Sie auf der Seite Zentralen Speicher konfigurieren Folgendes an A W hlen Sie den Typ des zentralen Speichers B Pr fen Sie bei Auswahl von NTFS Netzwerkfreigabe oder Freigegebener Novell Ordner den Speicherort des zentralen Speichers C Klicken Sie auf Weiter Das Dialogfeld Serveradresse angeben wird angezeigt Pr fen S e die Adresse und die Portnummer des Hostcomputers f r den Dienst und klicken Sie auf Weiter Geben Sie im Textfeld f r die Adresse den vollqualifizierten Dom nennamen des Dienstcomputers ein Der Standardport ist 443 Wenn S e Hotdesktop ausgew hlt haben wird das Dialogfeld Hotdesktop Konto konfigurieren angezeigt Hinweis Wenn Sie Hotdesktop verwenden d rfen weder Remote desktop noch die Terminaldienste ausgef hrt werden W hrend der Hotdesktop Installation setzt das Installationsprogramm den Wert des Registrierungsschl ssels AllowMultipleSessions auf 0 zur ck 148 Citrix Password Manager Installationshandbuch 10 11 Geben S e die Anmeldeinformationen des Benutzers f r das Hotdesktop Konto ein und klicken Sie auf Weiter Geben Sie den Na
36. nencontroller in der Gesamtstruktur kopiert werden F r die standort bergreifende Replikation von Daten des zentralen Speichers in gro en Unternehmen mit WANs muss die Replikation richtig konfiguriert werden um die Latenz zur verringern Die Replikation inner halb eines Standorts dagegen f hrt normalerweise zu einer geringeren Latenz 2 Planen der Password Manager Umgebung 27 Ausw hlen einer NTFS Netzwerkfreigabe Wichtig Citrix empfiehlt in diesem Fall die Verwendung einer versteckten Freigabe f r den zentralen Speicher Wenn Sie einen zentralen Speicher wie unter Erstellen eines zentralen Speichers auf Seite 96 oder Erstellen eines zentralen Speichers an einer Befehlszeile optional auf Seite 99 beschrieben erstellen wird automatisch eine versteckte Freigabe erstellt Wenn S e eine NTFS Netzwerkfreigabe als zentralen Speicher verwenden k nnen Sie die Vorteile der bestehenden Active Directory Benutzer authentifizierung und Struktur nutzen ohne das Active Directory Schema erweitern zu m ssen Sie k nnen z B benutzerspezifische Einstellungen auf jede Dom nenstufe Dom ne Organisationseinheit Gruppe oder Benutzer anwenden Password Manager erstellt einen freigegebenen Ordner mit dem Namen CITRIXSYNC sowie die beiden Unterordner People und CentralStoreRoot Der Ordner People enth lt f r jeden Benutzer einen Unterordner mit den entsprechenden Lese und Schreibberechtigungen Der Ordner CentralStoreRoot
37. nnen 2 Planen der Password Manager Umgebung 33 Verwenden von Kennworfrichtlinien f r den Zugriff auf Anwendungen Kennwortrichtlinien sind Regeln mit denen festgelegt wird wie Kennw rter erstellt gesendet und verwaltet werden Die Password Manager Installation enth lt zwei Standardkennwortrichtlinien mit der Bezeichnung Standardrichtlinie und Dom nenrichtlinie Beide Richtlinien k nnen nicht gel scht werden S e k nnen die Richtlinien jedoch kopieren und ndern um sie den im Unternehmen geltenden Richtlinien und Vorschriften anzupassen Unter Standardeinstellungen f r die Standardrichtlinie und die Dom nenrichtlinie auf Seite 36 finden Sie eine Liste der installierten Standardeinstellungen f r die Kennwortrichtlinien Standardrichtlinie und Dom nenrichtlinie Nutzen Sie die Informationen in dieser Tabelle um die Richtlinien zu ndern oder eigene Richtlinien zu erstellen Standardkennwortrichtlinie Password Manager wendet die Standardrichtlinie auf alle kennwortaktivierten Anwendungen im Unternehmen an au er auf Anwendungen f r die die Angabe von Dom nenanmeldeinformationen des Benutzers erforderlich ist weitere Informationen finden Sie unter Dom nenkennwortrichtlinie auf Seite 34 Die Richtlinie wird auf alle Anwendungen angewendet die nicht von einem Administrator mit der Anwendungsdefinitionsfunktion in der Konsole definiert wurden bzw auf alle Anwendungen die nicht Teil einer Anwendungsgruppe
38. sind Wenn ein Benutzer im Anmeldungsmanager der Agentsoftware Anmelde informationen f r eine Anwendung hinzuf gt die keine entsprechende Anwendungsdefinition hat verwendet Password Manager die Standardrichtlinie zur Verwaltung dieser Anwendung 34 Citrix Password Manager Installationshandbuch Dom nenkennwortrichtlinie Normalerweise erstellt ein Administrator eine Anwendungsgruppe und weist dann den Anwendungen in dieser Gruppe die Dom nenrichtlinie zu Password Manager weist daraufhin denjenigen Anwendungen die Dom nenrichtlinie zu welche die Dom nenanmeldeinformationen des Benutzers f r den Zugriff ben tigen Sie k nnen die Dom nenrichtlinie ndern oder kopieren sodass sie die f r Active Directory bzw NT geltenden Dom nenrichtlinien f r Benutzerkonten im Unternehmen widerspiegeln Wenn S e eine Anwendungsgruppe als Dom nenkennwortgruppe behandeln m chten m ssen Sie die Dom nenrichtlinie auf diese Anwendungsgruppe anwenden Hinweis Eine Anwendungsgruppe ist eine Sammlung von definierten Anwendungen mit mindestens einer dazugeh rigen Benutzerkonfiguration einschlie lich der Richtlinie f r die Verwaltung der Anwendungen Benutzerdefinierte Kennwortrichtlinien Wichtig Achten Sie beim Erstellen oder ndern von benutzerdefinierten Kennwortrichtlinien darauf dass diese zu den Unternehmens und Anwendungs anforderungen passen Wenn Sie z B eine Richtlinie erstellen die absolut nicht mit den Anforderun
39. und ausgew hlt haben Diese Sicherheitsfragen werden den Benutzern angezeigt wenn sie das Kennwort zur cksetzen oder die Sperrung des Kontos aufheben m chten Werden die Fragen richtig beantwortet k nnen die Benutzer die Kennw rter zur cksetzen oder die Kontosperrung aufheben Der Konto Self Service kann auch mit dem Webinterface verwendet werden Das Webinterface ist eine Komponente von Citrix Presentation Server mit der Benutzer auf ver ffentlichte Anwendungen zugreifen k nnen indem sie auf die Verkn pfungen in einer Webseite klicken 2 Planen der Password Manager Umgebung 59 Datenintegrit t Hinweis Wenn Sie bereits einen Sicherheitsrahmen implementiert haben mit dem die gesendeten Daten gesch tzt werden z B IPsec Internet Protocol Security oder SMB Signatur Server Message Block brauchen Sie das Modul Datenintegrit t nicht zu installieren Installieren Sie das Modul Datenintegrit t wenn Sie sicherstellen m chten dass die in den Komponenten von Password Manager bertragenen Daten von einer sicheren und autorisierten Quelle stammen Dieses Modul ist optional und f r Benutzer gedacht die keine vertrauensw rdigen Netzwerke haben Das Modul Datenintegrit t enth lt die Dateien mit den ffentlichen und privaten Schl sseln die f r das Signieren von Daten verwendet werden Das Modul verwendet ver ffentlichte Schl sselkryptografie RSA um sicherzustellen dass die Agentsoftware nur Konfigurationsdaten erh
40. unterscheiden sich von anderen Kennwort gruppen da das Dom nenkennwort des Benutzers als Hauptkennwort f r die Anwendungsgruppe verwendet wird Wenn der Benutzer das Dom nen kennwort ndert stellt die Agentsoftware sicher dass die nderung in den Anmeldeinformationen f r alle anderen Anwendungen in der Gruppe widergespiegelt wird Es kann nur das Dom nenkennwort ge ndert werden Benutzer k nnen nur dann Kennwort nderungen f r eine der anderen Anwendungen in der Gruppe vornehmen wenn der Administrator die Anwendung aus der Dom nenkennwortgruppe entfernt Standardeinstellungen f r die Standardrichtlinie und die Dom nenrichtlinie In der folgenden Tabelle werden die Standardeinstellungen f r die Standardkennwortrichtlinie und die Dom nenkennwortrichtlinie beschrieben Optionen f r die Standardrichtlinie und Standardeinstellung Benutzerdefinierte die Dom nenrichtlinie Einstellung Agentassistent f r Kennw rter Benutzer wird zur Aktion aufgefordert Gro Kleinschreibung der Buchstaben Gro und Klein buchstaben zulassen Mindestanzahl der Kleinbuchsiaben Mindestanzahl der Gro buchstaben o Erstes Zeichen im Kennwort kann Ja Kleinbuchstabe sein Erstes Zeichen im Kennwort kann Ja Gro buchstabe sein Letztes Zeichen im Kennwort kann Ja Kleinbuchstabe sein Letztes Zeichen im Kennwort kann Ja Gro buchstabe sein l 2 Planen der Password Manager Umgebung 3 Optionen f r die Standardrichtlinie un
41. verwendet wird Benutzerdaten sind zum Beispiel die Anmeldeinformationen der Benutzer Antworten auf Sicher heitsfragen und andere auf Benutzer bezogene Daten Administrative Daten sind zum Beispiel Kennwortrichtlinien Anwendungsdefinitionen Sicher heitsfragen und andere allgemeine Daten Wenn sich ein Benutzer anmeldet vergleicht Password Manager die Anmeldeinformationen des Benutzers mit den Daten m zentralen Speicher Wenn der Benutzer kennwortgesch tzte Anwendungen oder Webseiten ffnet werden die aktuellen Anmeldeinformationen aus dem zentralen Speicher abgerufen Password Manager Console Die Password Manager Console ist das Befehlszentrum von Password Manager In der Konsole k nnen Sie das Verhalten von Password Manager f r die Benutzer anpassen Hier konfigurieren Sie die Funktionsweise von Password Manager die bereit gestellten Funktionen die verwendeten Sicherheitsma nahmen und weitere wichtige Einstellungen zum Kennwortschutz Die Konsole enth lt im linken Bereich vier Objekte oder Knoten Durch Ausw hlen eines Knotens werden die Tasks f r diesen Knoten angezeigt Es gibt die folgenden Knoten e Benutzerkonfigurationen Mit diesen Konfigurationen k nnen Sie bestimmte Einstellungen f r Benutzer anpassen die auf den geografi schen Standorten oder den Unternehmensrollen der Benutzer basieren Mit den Einstellungen der anderen drei Knoten werden Benutzerkonfigurationen erstellt e Anwendungsdefinitionen Diese Defi
42. von Active Directory als zentralen Speicher auf Seite 25 NTFS Netzwerkfreigabe Der zentrale Speicher verwendet eine Windows Netzwerkfreigabe zum Speichern von Password Manager Daten Weitere Informationen finden S e unter Ausw hlen einer NTFS Netzwerkfreigabe auf Seite 27 e Freigegebener Novell Ordner Der zentrale Speicher verwendet einen freigegebenen Ordner von Novell NetWare zum Speichern von Password Manager Daten Weitere Informationen finden Sie unter Ausw hlen eines freigegebenen Novell Ordners auf Seite 29 Hinweis Mit Citrix Password Manager k nnen Sie Benutzer von einem Typ des zentralen Speichers auf einen anderen migrieren falls Sie zu einem sp teren Zeitpunkt feststellen dass ein bestimmter Speichertyp besser geeignet ist als der aktuell in der Umgebung verwendete Weitere Informationen finden Sie unter Verschieben von Daten in einen anderen zentralen Speicher im Citrix Password Manager Administratorhandbuch Hinweis Weitere Informationen zu Enterprise Gesamtstrukturen mit mehreren Dom nen finden Sie unter Verwenden der Kontozuordnung mit mehreren zentralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Dom nen auf Seite 30 Weitere Informationen zu den Benutzerkonfigurationen in Umgebungen mit mehreren Dom nencontrollern finden Sie auch unter Angeben der Dom nen controller f r Benutzerkonfigurationen im Citrix Password Manager Admi
43. wird nicht unterst tzt In diesem Abschnitt werden die erforderlichen Schritte zum Aktualisieren von Citrix Password Manager von einer fr heren Version auf die aktuelle Version 4 6 beschrieben Unterst tzte Upgradepfade auf Seite 134 Zusammenfassung der Upgrade Schritte auf Seite 134 Vor dem Upgrade von Password Manager auf Seite 135 Schritt 1 Aktualisieren des Password Manager Dienstes auf Seite 141 s schritt 2 Aktualisieren der Password Manager Console auf Seite 143 Schritt 3 Aktualisieren von Password Manager Agent auf Seite 146 134 Citrix Password Manager Installationshandbuch Unterst tzte Upgradepfade Die folgenden Versionen von Password Manager k nnen auf Version 4 6 aktualisiert werden e Password Manager 4 1 einschlie lich aller Service Packs und Hotfixes e Password Manager 4 5 einschlie lich aller Hotfixe Wichtig Nur die Versionen 4 1 und 4 5 k nnen auf Password Manager 4 6 aktualisiert werden Direkte Upgrades von Version 2 5 und 4 0 werden nicht unterst tzt Zusammenfassung der Upgrade Schritte Aufgabe Siehe Abschnitt oder Dokument Vor dem Upgrade Bestimmen Sie auf welchen Computern Planen der Password Manager in der Umgebung die Software Umgebung auf Seite 19 aktualisiert wird Hardware und Softwareanforderungen auf Seite 77 Bereiten Sie die Computer auf das Upgrade vor und exportieren Sie alle administrativen Daten
44. 003 Citrix Systems Inc Alle Rechte vorbehalten Lizenzierung Teile dieser Dokumentation ber Globetrotter Macrovision und FLEXIm sind urheberrechtlich gesch tzt von 2003 2006 Macrovision Corporation und oder Macrovision Europe Ltd Anerkennung von Marken Adobe Acrobat und PostScript sind Marken oder eingetragene Marken von Adobe Systems Incorporated in den USA und oder anderen L ndern Java Sun und SunOS sind Marken oder eingetragene Marken von Sun Microsystems Inc in den USA und anderen L ndern Solaris ist eine eingetragene Marke von Sun Microsystems Inc die dieses Produkt nicht getestet oder anerkannt haben Teile dieser Software basieren partiell auf der Arbeit der Independent JPEG Group Teile dieser Software enthalten Imagingcode der Eigentum und Copyright von Pegasus Imaging Corporation Tampa FL ist Alle Rechte vorbehalten Macromedia und Flash sind Marken oder eingetragene Marken von Macromedia Inc in den USA und anderen L ndern Microsoft MS DOS Windows Windows Vista Windows Media Windows Server Windows NT Win32 Outlook ActiveX Active Directory und DirectShow sind eingetragene Marken oder Marken von Microsoft Corporation in den USA und oder anderen L ndern Netscape und Netscape Navigator sind eingetragene Marken von Netscape Communications Corp in den USA und anderen L ndern Novell Directory Services NDS und NetWare sind eingetragene Marken von Novell Inc in den USA und anderen L ndern N
45. 4 22 Arc 68 Smartcards mit Zertifikaten und Authentifizierungsdaten der Benutzer 69 Smartcards NUCPIN Sisona reana 2 Rees 71 Servergespeicherte Profile Microsoft DPAPD 22 2 Leere Kennw rter ze cc cn 74 Kapitel 3 Inhalt 5 Installieren von Password Manager Zusammenfassung der Installationsschritte 2222ccceceeenee 76 Hardware und Softwareanforderungen 222222 see seeeeeeeene nn TI Erforderliche unterst tzende Systemsoftware ananuna nananana TI Anforderungen f r die Password Manager Console und Password Manager DO eana haaa a e aaa aa a a aa EAA NAE 78 Anforderungen f r den Password Manager Dienst 22222222 80 ASP NEIT Anforder np neons 2a era ler See 80 Sicherheits und Kontoanforderungen f r den Password Manager Dienst 81 Anforderungen f r das Serverauthentifizierungszertifikat 81 Erforderliche Konten f r Dienstmodule 2222eccseccenn 83 Kontoanforderungen zum Installieren und Verwenden von Password Manager 86 Installieren und Verwenden des Password Manager Dienstes 86 Installieren und Verwenden der Password Manager Console und des Anwendungsdefinitionstools 22 22222 eeseeeeeesenerennnenn 86 Installieren und Verwenden von Password Manager Agent 87 Installieren von Microsoft NET 2 0 Framework 22222c2ccccec 88 Side by Side Installation von NET 2 0 u
46. Benutzer f r die die Kontozuordnung konfiguriert ist k nnen mit jedem ihrer Konten in der Password Manager Umgebung auf alle Anwendungen zugreifen Wenn die Anmeldeinformationen des Benutzers ge ndert hinzugef gt oder von einem Konto entfernt werden werden die Anmeldeinformationen automatisch mit jedem zugeordneten Konto des Benutzers synchronisiert 2 Planen der Password Manager Umgebung 63 Bereitstellungsszenarios f r Password Manager Agent Wie Sie Password Manager implementieren h ngt gr tenteils davon ab wie Benutzer auf Anwendungen im Unternehmen zugreifen In einer Presentation Server Umgebung k nnen Sie z B Password Manager Agent auf jedem Server in der Farm ver ffentlichen die aktuell Anwendungen hostet f r die Authentifizierung erforderlich ist Benutzer greifen ber Citrix Verbindungen auf diese Anwendungen zu Wenn Benutzer Anwendungen lokal auf Arbeitsstationen Laptops Handheld computern oder anderen Clientger ten ausf hren wird die Agentsoftware auf diesen Ger ten lokal installiert In diesem Fall stellt die Agentsoftware die Anmeldeinformationen sowie den Zugriff auf die lokal auf dem Clientger t ausgef hrten Anwendungen bereit Die Agentsoftware kann auch in einer gemischten Umgebung mit lokalen und von Presentation Server ver ffentlichten Anwendungen implementiert werden Die lokal installierte Agentsoftware stellt die Anmeldeinformationen f r die auf dem Clientger t installierten Anwendungen zu
47. Citrix Password Manager Installationshandbuch Citrix Password Manager 4 6 Citrix Presentation Server 4 5 mit Feature Pack 1 Platinum Edition Hinweise zu Copyright und Marken Die Verwendung des in diesem Handbuch beschriebenen Produkts unterliegt der Annahme der Endbenutzerlizenzvereinbarung Eine druckbare Kopie der Endbenutzerlizenzvereinbarung finden Sie auf der Produkt CD Die in diesen Unterlagen enthaltenen Angaben und Daten k nnen ohne vorherige Ank ndigung ge ndert werden Die in den Beispielen verwendeten Firmen sonstigen Namen und Daten sind frei erfunden sofern nichts anderes angegeben ist Ohne ausdr ckliche schriftliche Erlaubnis von Citrix Systems Inc darf kein Teil dieser Unterlagen f r irgendwelche Zwecke vervielf ltigt oder bertragen werden unabh ngig davon auf welche Art und Weise oder mit welchen Mitteln weder elektronisch noch mechanisch Citrix Password Manager ersetzt die Verschl sselungsschl ssel bestimmter Endbenutzer bei jedem Wechsel der prim ren Authentifizierungsmethode z B ndern des Dom nenkennworts oder Ausstellen einer neuen Smartcard Password Manager kann mit dem optionalen Schl sselverwaltungsmodul diesen Vorgang automatisch ausf hren Password Manager kann auch die Microsoft Data Protection API DPAPI verwenden Bei Verwendung des optionalen Schl sselverwaltungsmoduls und oder von DPAPI kann ein Administrator auf die in Password Manager gespeicherten Anmeldeinformationen des Benutze
48. Dienst installiert ist 2 Klicken Sie auf Start gt Alle Programme gt Citrix gt Password Manager gt Dienstkonfiguration um das Dienstkonfigurationstool zu starten 3 Wenn das Dienstkonfigurationstool angezeigt wird klicken Sie im linken Bereich auf Dom nenkonfigurationen Eine Liste der Dom nen wird angezeigt 4 Markieren Sie das Optionsfeld neben jeder Dom ne um die Dienstunterst tzung f r diese Dom ne zu aktivieren 5 W hlen Sie eine Dom ne oder mehrere aus und klicken Sie auf Eigenschaften um das Dialogfeld Konfiguration bearbeiten zu ffnen 6 Klicken Sie auf Datenproxykonto und geben Sie den Benutzernamen das Kennwort und die Dom ne des Datenproxykontos ein das f r die Kommunikation mit dem zentralen Speicher verwendet wird 7 Wenn Sie das Self Service Modul installiert haben klicken Sie auf Self Service Konto und geben Sie die Anmeldeinformationen f r diese Funktion ein Weitere Informationen finden Sie unter Self Service Anforderungen auf Seite 85 8 Klicken Sie auf OK um das Dialogfeld Konfiguration bearbeiten zu schlie en 9 Klicken Sie auf OK um die Konfiguration zu speichern 132 Citrix Password Manager Installationshandbuch a 4 Aktualisieren von Password Manager Wichtig Installieren Sie Password Manager nicht auf Dom nencontrollern Das Installieren einer Komponente von Password Manager Agent Dienst Konsole oder zentraler Speicher auf einem Dom nencontroller
49. Dienst konfigurieren Folgendes an Verbindungseinstellung Geben Sie die Portnummer f r die Dienstverbindung an Der Standardport ist 443 Weitere Informationen finden Sie unter Portnummer f r den Password Manager Dienst auf Seite 112 SSL Zertifikat W hlen Sie das auf dem Dienstcomputer installierte SSL Zertifikat aus das f r die Kommunikation mit Clientcomputern verwendet wird Aktivieren S e das Kontrollk stchen Ausf hrlichen Namen anzeigen um die im Zertifikat enthaltenen LDAP Informationen anzuzeigen Name des virtuellen Standardm ig ist die Option Standardwert Hosts verwenden ausgew hlt wenn der Name des SSL Zertifikats mit dem Namen des virtuellen Hosts ber einstimmt Der Name des virtuellen Hosts muss mit dem Namen des SSL Zertifikats bereinstimmen Der virtuelle Host ist der Rechnername der Benutzern beim Erstellen des Zertifikats angezeigt wurde Dies muss nicht der tats chliche Rechnername sein Der Zertifikatsname kann beispielsweise ein Platzhalter zeichen ein Sternchen enthalten oder einen Dom nennamen dessen Gro bzw Kleinschreibung nicht mit dem Dom nennamen des Zertifikats bereinstimmt Diese Einstellung ist sinnvoll in Umgebungen mit Lastausgleich oder Clusterdienst Weitere Informationen finden Sie unter Sicherheits und Kontoanforderungen f r den Password Manager Dienst auf Seite 81 Kontoanmelde W hlen Sie das Konto des lokalen Computers aus das information
50. Directory Dom ne geh rt und der aktuelle Benutzer ein Mitglied der Gruppe Schemaadministratoren und der Gruppe Dom nenadministratoren ist Stellen Sie sicher dass der Active Directory Schemamaster so konfiguriert ist dass Updates zul ssig s nd 1 Klicken Sie auf Schritt 2 Zentralen Speicher erstellen 2 Klicken Sie auf Zentralen Speicher in Active Directory Dom ne erstellen 3 Klicken Sie auf Schritt 1 Active Directory Schema erweitern 4 Klicken Sie im Best tigungsdialogfeld auf Ja Ein Befehlsfenster wird angezeigt 5 Dr cken Sie nach dem Erstellen des Schemas eine beliebige Taste um das Befehlsfenster zu schlie en Hinweis Stellen Sie vor dem Ausf hren des n chsten Schritts sicher dass die Schemaerweiterung von allen Dom nencontrollen n der Active Directory Umgebung bernommen wurde 6 Klicken S e auf Schritt 2 Zentralen Speicher im erweiterten Schema erstellen 7 Klicken Sie im Best tigungsdialogfeld auf Ja Ein Befehlsfenster wird angezeigt 8 Dr cken Sie nach dem Erstellen des Schemas eine beliebige Taste um das Befehlsfenster zu schlie en Jetzt wurde der zentrale Speicher unter Active Directory erstellt Weitere Informationen finden Sie auch unter Ausw hlen von Active Directory als zentralen Speicher auf Seite 25 3 Installieren von Password Manager 99 Erstellen eines zentralen Speichers an einer Befehlszeile optional Bei der Installation von Password Manager k n
51. Manager steht einigen Benutzern daher nicht mehr zur Verf gung Unter diesen Umst nden k nnen Sie gleichzeitige Benutzerlizenzen in der Benutzerkonfiguration festlegen die offline verwendet werden 56 Citrix Password Manager Installationshandbuch So verwenden Sie verf gbare CCU Lizenzen offline l Erstellen Sie eine Benutzerkonfiguration wie unter Erstellen einer Benutzerkonfiguration mit dem Assistenten f r Benutzerkonfigurationen im Citrix Password Manager Administratorhandbuch beschrieben 2 W hlen Sie auf der Seite Lizenzierung konfigurieren die Option CCU Lizenzierung nur Enterprise und Platinium Edition aus 3 W hlen Sie die Option Lizenzverbrauch f r Offlineverwendung zulassen aus und legen Sie fest wie lange die Lizenz beim Lizenzserver ausgecheckt sein kann Weitere Informationen finden Sie unter Getrennter Modus auf Seite 54 4 Schlie en Sie die Benutzerkonfiguration ab F r Benutzer die dieser Benutzerkonfiguration zugeordnet sind ist das Lizenzierungsmodell dasselbe wie eine benannte Benutzerlizenz Die Lizenz kann von Benutzern verwendet werden die gelegentlich remote arbeiten und ber l ngere Zeitr ume hinweg offline sind Gleichzeitige Benutzerlizenzen werden dann pro Benutzer verbraucht 2 Planen der Password Manager Umgebung 57 Ausw hlen optionaler Funktionen des Password Manager Dienstes Der Password Manager Dienst ist ein Webdienst der die Daten die vom Password Manager Dien
52. Modul Datenintegrit t deinstallieren Weitere Informationen zur Signatur von Daten finden Sie unter Aktivieren und Deaktivieren des Datenintegrit tsdienstes in der Password Manager Agent Software im Citrix Password Manager Administratorhandbuch Installieren Sie die Password Manager Console auf den Computern in der Umgebung Wenn Sie nur Anwendungsdefinitionen erstellen m chten installieren Sie das Anwendungsdefinitionstool auf den Computern in der Umgebung Wenn Sie die Password Manager Funktionen in der Konsole konfiguriert haben installieren Sie Password Manager Agent auf allen Benutzer computern in der Umgebung Sie k nnen die Agentsoftware auch als ver ffentlichte Anwendung in einer Citrix Presentation Server Umgebung bereitstellen 3 Installieren von Password Manager 95 Installationsort der einzelnen Komponenten von Password Manager Wichtig Installieren Sie den Dienst und Agent nicht auf demselben Computer Installieren Sie Password Manager nicht auf Dom nencontrollern Das Installieren einer Komponente von Password Manager Agent Dienst Konsole oder zentraler Speicher auf einem Dom nencontroller wird nicht unterst tzt Weitere Informationen finden Sie auch unter Kontoanforderungen zum Installieren und Verwenden von Password Manager auf Seite 86 Folgende Kombinationen oder Szenarios sind f r die Installation des Dienstes der Konsole und der Agentsoftware zul ssig e Installieren Sie den Dienst u
53. NET 1 1 kann NET 2 0 zus tz lich installiert werden Dies wird als Side by Side Installation bezeichnet Sie m ssen NET 1 1 auf keinem Computer deinstallieren auf dem Sie die folgenden Funktionen von Password Manager installieren m chten Konsole e Dienst e Anwendungsdefinitionstool Hinweis Weitere Informationen zum Vorgehen bei einem Upgrade der Konsolensoftware finden Sie unter Microsoft NET Version 1 1 und 2 0 auf Seite 140 3 Installieren von Password Manager 89 So installieren Sie Microsoft NET 2 0 l Legen Sie die CD in das CD ROM Laufwerk des Computers ein auf dem Sie die Konsole den Dienst oder das Anwendungsdefinitionstool installieren m chten F hren Sie einen der folgenden Schritte aus e Bei aktivierter Autorun Funktion wird der Installationsbildschirm von Citrix Password Manager angezeigt Klicken Sie auf CD durchsuchen um Windows Explorer zu ffnen e Bei deaktivierter Autorun Funktion ffnen Sie Windows Explorer und rufen Sie das CD ROM Laufwerk auf ffnen Sie den Ordner Support und anschlie end den Ordner DotNet20 F hren Sie einen der folgenden Schritte aus e F r 32 Bit Systeme ffnen Sie den Ordner x86 und klicken Sie dann auf die Datei dotnetfx exe e F r 64 Bit Systeme ffnen Sie den Ordner x64 und klicken Sie dann auf die Datei dotnet exe Klicken Sie im Sicherheitshinweisfenster auf Ausf hren Durchlaufen Sie die einzelnen Installationsfenster um NET 2 0 Framew
54. Sie vor dem Erstellen des zentralen Speichers die folgenden Themen Planen der Password Manager Umgebung Ausw hlen des Typs des zentralen Speichers auf Seite 23 Verwenden der Kontozuordnung mit mehreren zentralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Dom nen auf Seite 30 Vor der Installation von Password Manager auf Seite 93 Hinweis Wenn Sie benutzerdefinierte Parameter f r den zentralen Speicher festlegen m chten k nnen Sie ihn auch an einer Befehlszeile erstellen Siehe Erstellen eines zentralen Speichers an einer Befehlszeile optional auf Seite 99 So erstellen Sie einen zentralen Speicher auf einer NTFS Netzwerkfreigabe l Klicken Sie auf Schritt 2 Zentralen Speicher erstellen 2 Klicken Sie auf Zentralen Speicher auf einer NTFS Netzwerkfreigabe erstellen 3 Klicken Sie im Best tigungsdialogfeld auf Ja Ein Befehlsfenster wird angezeigt 4 Dr cken Sie nach dem Erstellen des zentralen Speichers eine beliebige Taste um das Befehlsfenster zu schlie en Unter C CITRIXSYNC wurde nun ein NTFS Netzwerkfreigabeordner erstellt Hinweis Wenn Benutzer die keine Administratoren auf den Dateiservern sind die Password Manager Ordner verwalten m ssen k nnen Sie die Benutzer dem freigegebenen Stammordner mit vollst ndigen Rechten hinzuf gen Sie m ssen diese Benutzer auch dem Ordner People und dem Ordner CentralStoreRoot hinzuf gen da
55. ad f r die NTFS Netzwerkfrei gabe an die als zentraler Speicher verwendet wird Geben Sie Servername Ordnername an wobei Servername der Name des Hostcomputers f r den zentralen Speicher und Ordnername der Name des freigegebenen Ordners ist F r zentrale Speicher unter Active Directory ist diese Option nicht erforderlich DI SELECT Geben Sie 1 an um die Datenintegrit tsfunktion zu aktivieren SSPR_SELECT Geben Sie 1 an um die Self Service Funktion zu aktivieren SERVICEURL Gibt die URL des Dienstservers an Geben Sie FODN MPMService an wobei FODN der voll qualifizierte Dom nenname f r den Dienstserver ist Diese Option wird ben tigt wenn Sie DI SELECT und oder SSPR_SELECT angegeben haben SERVICEURLPORT Gibt den Port des Dienstservers an Der Standard port ist 443 Weitere Informationen finden Sie unter Portnummer f r den Password Manager Dienst auf Seite 112 Diese Option wird ben tigt wenn Sie DI SELECT und oder SSPR_SELECT angegeben haben 128 Citrix Password Manager Installationshandbuch forcerestart Geben Sie forcerestart an um die Arbeitsstation nach der Installation zu beenden und neu zu star ten F r die Installation der Agentsoftware ist ein Neustart erforderlich Geben Sie msiexec ein um weitere Optionen anzuzeigen Sie k nnen auch REBOOT verwenden Hotdesktop spezifische Optionen Sie auch Hotdesktop Desktopfreigabeumgebung f r Benutzer im Citrix Passw
56. allieren und Verwenden von Password Manager Im folgenden Abschnitt werden die Kontoanforderungen f r Benutzer beschrieben die Komponenten von Password Manager installieren und verwenden e Installieren und Verwenden des Password Manager Dienstes Installieren und Verwenden der Password Manager Console und des Anwendungsdefinitionstools e Installieren und Verwenden von Password Manager Agent Installieren und Verwenden des Password Manager Dienstes Der Benutzer der den Dienst installiert und den Assistenten f r die Dienst konfiguration ausf hrt muss ein Mitglied der Dom ne ein Dom nenbenutzer sowie ein Mitglied der lokalen Gruppe Administratoren auf dem Dienst computer sein F gen Sie der lokalen Gruppe Administratoren ein Dom nen benutzerkonto hinzu Das Dom nenbenutzerkonto muss kein Dom nenadministrator sein Installieren und Verwenden der Password Manager Console und des Anwendungsdefinitionstools Der Benutzer der die Konsole installiert eine Discovery in der Konsole ausf hrt die Konsole konfiguriert und sp ter verwendet muss ein Dom nenadministrator und Mitglied der lokalen Gruppe Administratoren auf der Arbeitsstation der Konsole sein F r dieses Benutzerkonto ist Lese und Schreibzugriff auf den zentralen Speicher erforderlich Ein Benutzerkonto ohne Administratorrechte kann die Verwaltungsrechte f r die Konsole und die zugeh rigen Funktionen ber eine Delegierung bzw begrenzte Delegierung mit Acti
57. anager Agent auf Seite 146 Installieren und Konfigurieren von Password Manager Agent auf Seite 117 Vor dem Upgrade von Password Manager Beachten Sie folgende Punkte bevor Sie Password Manager aktualisieren Aktualisieren vorhandener Benutzerkonfigurationen im Citrix Password Manager Administratorhandbuch Sichern von wichtigen Dateien im Citrix Password Manager Administratorhandbuch Sichern von Dateien des Password Manager Dienstes im Citrix Password Manager Administratorhandbuch Kontoanforderungen zum Installieren und Verwenden von Password Manager auf Seite 86 s Verwenden von Autorun auf Seite 136 Upgradereihenfolge auf Seite 136 Verwenden des Tools CtxMoveKeyRecoveryData zum Sichern von Dienstdaten auf Seite 137 e Sichern der Datei process xml nur in Hotdesktop Umgebungen auf Seite 138 Sichern des vorhandenen zentralen Speichers auf Seite 138 s Aktualisierte Richtlinien Anwendungsdefinitionen Fragen Fragenkataloge und Benutzerkonfigurationen auf Seite 139 Microsoft NET Version 1 1 und 2 0 auf Seite 140 136 Citrix Password Manager Installationshandbuch Verwenden von Autorun Mit Autorun k nnen Sie verschiedene Password Manager Aufgaben ausf hren zum Beispiel einen zentralen Speicher erstellen oder Komponenten von Password Manager aktualisieren Wenn Sie die Produkt CD in das CD ROM Laufwerk eingelegt haben w
58. anager Dienst Die Standardportnummer f r den Password Manager Dienst ist 443 Wenn Sie den Password Manager Dienst wie unter So konfigurieren Sie die Password Manager Dienste auf Seite 108 beschrieben konfigurieren k nnen S e auch jeden anderen verf gbaren Port auf dem Dienstserver verwenden wenn Port 443 bereits belegt ist Password Manager greift mit dieser Portnummer auf jedes installierte Dienstmodul zu e Wenn Sie sp ter Dienstmodule installieren m ssen Sie die Portnummer verwenden die bei der Erstinstallation des Dienstes festgelegt wurde Der Dienst kann nicht an mehreren Ports ausgef hrt werden Wenn Sie den falschen Port angeben kann dies sp ter zu Fehlermeldungen vom Typ Fehler bei der Kommunikation bzw beim Herstellen einer Verbindung zum Password Manager Dienst f hren e Die Angabe der richtigen Dienstportnummer ist auch wichtig wenn Sie das S gnaturtool f r die Datenintegrit t an der Befehlszeile verwenden 3 Installieren von Password Manager 113 Installieren und Konfigurieren der Password Manager Console S e k nnen die Konsole auf jedem Computer in der Umgebung installieren Um Password Manager in einer Umgebung mit mehreren Dom nen und mehreren zentralen Speichern zu verwenden k nnen Sie die Konsole auf einem beliebigen Computer in der Dom ne installieren Installieren Sie das Anwendungsdefinitionstool auf jedem Computer n der Umgebung wenn Sie Anwendungsdefinitionen im Standa
59. assword Manager Installieren und Konfigurieren der Console Password Manager Console auf Seite 113 Installieren Sie Password Manager Agent Installieren und Konfigurieren von Password Manager Agent auf Seite 117 3 Installieren von Password Manager 77 Hardware und Softwareanforderungen Wichtig Installieren Sie Password Manager nicht auf Dom nencontrollern Das Installieren einer Komponente von Password Manager Agent Dienst Konsole oder zentraler Speicher auf einem Dom nencontroller wird nicht unterst tzt In diesem Abschnitt werden die Hardware und Softwareanforderungen f r Ihre Password Manager Umgebung beschrieben Daf r wird vorausgesetzt dass jeder Computer die hardwarebezogenen Mindestanforderungen f r das installierte Betriebssystem erf llt Erforderliche unterst tzende Systemsoftware Unter Umst nden wird f r Computer in der Password Manager Umgebung folgende unterst tzende Systemsoftware ben tigt Softwarekomponente Erforderlich f r Bezugsquelle Microsoft Windows Alle e Ordner Support auf der Installer 3 0 oder h her Password Manager CD e http www microsoft com Microsoft NET e Password Manager Ordner Support auf der Pass Framework 2 0 Dienst word Manager CD e Password Manager Console Java 2 Standard Edition Bei erforderlicher e Ordner Support auf der J2SE Runtime Unterst tzung von Java Password Manager CD Environment Version 5 0 Anwendungen e http www java com e Pa
60. assword Manager 139 Aktualisierte Richtlinien Anwendungsdefinitionen Fragen Fragenkataloge und Benutzerkonfigurationen Hinweis Weitere Informationen finden Sie unter Aktualisieren vorhandener Benutzerkonfigurationen im Citrix Password Manager Administratorhandbuch Bei der ersten Durchf hrung und Konfiguration der Discovery in der aktualisierten Konsole f r Password Manager 4 6 k nnen Sie den zentralen Speicher und die Daten im zentralen Speicher aktualisieren Die bestehenden Richtlinien Fragen Fragenkataloge Anwendungsdefinitionen und Benutzerkonfigurationen bleiben erhalten Citrix empfiehlt die Agentsoftware berall auf die jeweils aktuelle Version zu aktualisieren um den Benutzern neue Funktionen und Sicherheitsverbesserungen zur Verf gung zu stellen Aus dem gleichen Grund sollten Sie die Richtlinien Anwendungsdefinitionen und Benutzerkonfigurationen ndern 140 Citrix Password Manager Installationshandbuch Microsoft NET Version 1 1 und 2 0 Auf einer Arbeitsstation oder einem Server mit NET 1 1 kann NET 2 0 zus tzlich installiert werden Dies wird als Side by Side Installation des Framework bezeichnet NET 1 1 Framework muss auf keinem der Computer in Ihrer Umgebung deinstalliert werden Weitere Informationen finden Sie unter Installieren von Microsoft NET 2 0 Framework auf Seite 88 Wichtig Bei fr heren Versionen der Access Management Console musste Version 1 1 von Microsoft NET Framew
61. ationen des Benutzers 2 222 2222 ccceeseenene nn 47 Planen der Benutzerkonfigurationen nananana nannaa 48 DEL SS Un 1 AEE ee ee N ee der 50 Gemeinsames Verwenden von Ressourcen oder Arbeitsstationen Hotdesktop 51 Steuern von Anwendungen 2c22 css neun eesnneenasnesan nen 52 Benutzererfahrung bei Hotdesktop n nan nann nna nna naana eaa 52 Lizenzierungsanforderungen annaua nunnu enanar 54 Getrennter Modus esasa n rasche 54 Verwalten einer Umgebung mit gemischten Lizenztypen 55 Ausw hlen optionaler Funktionen des Password Manager Dienstes 57 Komto e SeWiieke ner aaa eier less 58 Dachintestian are Een are ee 59 Schl sselverwaltung 4 22 21er a ia 60 Proy1SIOnN2 euraen a EN EE a ei eire 6l Synchronisierung der Anmeldeinformationen Kontozuordnung 62 Bereitstellungsszenarios f r Password Manager Agent 2 222 63 berlegungen zu Presentation Server ces 64 Richtlinien f r mehrere prim re Authentifizierungsmethoden und Methoden zum Schutz der Anmeldeinformationen der Benutzer 2222ccccc 65 Dialogfeld Datenschutzmethoden 2 222222ccceeeeeeeenn 65 Dialogfeld Sekund re Datenschutzmethode 2 2222220 66 Sicherheit und Benutzerfreundlichkeit 222222cceeseeecn 66 Annahme der Identit t des Benutzers 222222eceeeeeeeerenn 67 Benutzername und Kennwort 240x21
62. auem Hintergrund an 120 Citrix Password Manager Installationshandbuch berlegungen Wenn Sie mehrere Citrix Produkte neu installieren die auch Password Manager umfasst installieren Sie Password Manager Agent zum Schluss Wenn Sie den Speicherort des Lizenzservers oder andere lizenzierungs relevante Parameter konfigurieren oder ndern werden diese nderungen nicht auf Instanzen der Agentsoftware angewendet die in der Umgebung verwendet werden Sie m ssen die Agentsoftware beenden und neu starten um die nderungen zu bernehmen Wenn S e im Rahmen der Agentinstallation Hotdesktop in der Umgebung einsetzen m chten lesen Sie die Informationen unter Benutzererfahrung bei Hotdesktop auf Seite 52 Dies gilt nicht f r Computer die unter Windows Vista ausgef hrt werden Nach der Installation der Agentsoftware m ssen S e das Ger t neu starten damit die GINA DLL installiert werden kann Weitere Informationen zu GINA finden Sie unter Erhalten der GINA Kette bei der Agentinstallation auf Seite 128 Die Agentsoftware kann erst nach dem Neustart der Arbeitsstation ausgef hrt werden Wenn Sie die Arbeitsstation nicht sofort neu starten m chten k nnen Sie den Neustart auch unterdr cken Verwenden Sie den optionalen Parameter norestart mit dem Befehl msiexec des Microsoft Installer Pakets um den Neustart zu unterdr cken Verwenden S e folgenden Befehl um das Installer Paket mit der Funktion zum Unterdr cken
63. chers sind nicht mit lteren Versionen der Konsole kompatibel Weitere Informationen finden Sie unter Sichern des vorhandenen zentralen Speichers auf Seite 138 Wenn der Dienst und die Konsole auf demselben Computer installiert sind m ssen beide aktualisiert werden Weitere Informationen finden Sie auch unter Microsoft NET Version 1 1 und 2 0 auf Seite 140 So aktualisieren Sie die Password Manager Console l Klicken Sie auf Schritt 3 Administrative Komponenten installieren 2 Klicken Sie auf Schritt 3 Password Manager Console installieren 3 Klicken Sie auf Weiter stimmen Sie der Lizenzvereinbarung zu und klicken Sie erneut auf Weiter Die Seite Aktualisieren der Citrix Password Manager Console wird angezeigt 4 Nur f r ein Upgrade von Version 4 1 Klicken Sie auf Weiter um das Entfernen der vorhandenen Version der Konsole zu best tigen und die Installation fortzusetzen Das Dialogfeld Installationstyp wird angezeigt 144 Citrix Password Manager Installationshandbuch 5 W hlen Sie die zu installierenden Komponenten aus und klicken Sie auf Weiter Konsole Aktivieren Sie diese Option um die Konsole zu installieren Diese wird ben tigt um Richtlinien Anwendungsdefinitionen Benutzerkonfigurationen usw zu erstellen und zu verwalten Anwendungs Aktivieren Sie diese Option um das Tool zu instal definitionstool lieren mit dem Sie Anwendungsdefinitionen erstellen k nnen ohne die Konsole zu starte
64. cht eine Verbindung zu einer ver ffentlichten Anwendung herzustellen die Anmeldeinformationen erfordert erkennt der Agent die Anfrage nach den Anmeldeinformationen die der Server mit Presentation Server sendet Der Agent stellt den Anwendungstyp fest Windows Web oder hostbasiert und ruft die entsprechenden Anmeldeinformationen von dem im Benutzerprofil gespeicherten lokalen Speicher der Anmeldeinformationen ab 2 Planen der Password Manager Umgebung 65 Richtlinien f r mehrere prim re Authentifizierungsmethoden und Methoden zum Schutz der Anmeldeinformationen der Benutzer Beim Erstellen einer Benutzerkonfiguration k nnen Sie abh ngig von dem im Unternehmen verwendeten Authentifizierungsschema verschiedene Methoden zum Schutz der Anmeldeinformationen des Benutzers ausw hlen Mit den folgenden Eigenschaften Dialogfeldern der Benutzerkonfiguration optimieren S e das Verhalten von Password Manager Agent und passen die Methode zum Schutz der Anmeldeinformationen an wenn Benutzer eine oder mehrere prim re Authentifizierungsmethoden implementieren Hinweis Weitere Informationen zum Erstellen einer Benutzerkonfiguration finden Sie unter Erstellen einer Benutzerkonfiguration mit dem Assistenten f r Benutzerkonfigurationen im Citrix Password Manager Administratorhandbuch Weitere Informationen zu diesen Optionen finden Sie unter Datenschutzmethoden ausw hlen und Sekund re Datenschutzoptionen ausw hlen im Citrix Passwor
65. d Standardeinstellung Benutzerdefinierte die Dom nenrichtlinie Einstellung Besen gleicher Zeichen a Mindestl nge f r Kennwort Ausschlussregeln Anwendungsbenutzername im Kennwort Nein nicht zulassen Teile des Anwendungsbenutzernamens im Nein Kennwort nicht zulassen Teile des Windows Benutzernamens im Nein Kennwort nicht zulassen Windows Benutzername im Kennwort Nein nicht zulassen Folgende Liste der Zeichen oder Optionale Zeichengruppen von Kennw rtern Einstellung ausschlie en Zeichenanzahl in den Zeichengruppen die vom Anwendungsbenutzernamen verwendet werden k nnen Zeichenanzahl in den Zeichengruppen die vom Windows Benutzernamen verwendet werden k nnen Anmeldeeinstellungen Benutzer k nnen Kennwort f r Anwendungen anzeigen Neuauthentifizierung der Benutzer vor dem Nein Senden der Anwendungsanmeldeinfo erzwingen p lt Anzahl der Anmeldewiederholungs versuche Zeitlimit f r Wiederholungsversuche 30 Sekunden Regeln f r Ziffern Ziffern im Kennwort zulassen oO H chstanzahl der Ziffern vis Z B Mindestanzahl der Ziffern 38 Citrix Password Manager Installationshandbuch Optionen f r die Standardrichtlinie und Standardeinstellung Benutzerdefinierte die Dom nenrichtlinie Einstellung Erstes Zeichen im Kennwort kann Ziffer Ja sein Letztes Zeichen im Kennwort kann Ziffer m sein Assistent Assistent f r Kennwort nderungen Assis
66. d Manager Administratorhandbuch Dialogfeld Datenschutzmethoden auf Seite 65 Dialogfeld Sekund re Datenschutzmethode auf Seite 66 Sicherheit und Benutzerfreundlichkeit auf Seite 66 Benutzername und Kennwort auf Seite 68 Smartcards mit Zertifikaten und Authentifizierungsdaten der Benutzer auf Seite 69 Smartcards mit PINs auf Seite 71 Servergespeicherte Profile Microsoft DPAPI auf Seite 72 Leere Kennw rter auf Seite 74 Dialogfeld Datenschutzmethoden Im Eigenschaften Dialogfeld f r die Benutzerkonfiguration Datenschutzmethoden k nnen S e als Datenschutzmethode eine oder mehrere prim re Authentifizierungsmethoden ausw hlen Dar ber hinaus k nnen Sie auch den Administratorzugriff auf die Anmeldeinformationen des Benutzers steuern um zu verhindern dass Administratoren die Identit t eines Benutzers annehmen und unberechtigt auf Benutzerdaten zugreifen 66 Citrix Password Manager Installationshandbuch Dialogfeld Sekund re Datenschutzmethode Wenn Benutzer die prim re Authentifizierung ndern z B ein Dom nenkenn wort ndern oder eine Smartcard ersetzen k nnen Sie zum Erh hen der Sicher heit im Eigenschaften Dialogfeld der Benutzerkonfiguration eine Sekund re Datenschutzmethode festlegen dass sich die Benutzer neu authentifizieren und einer Identit tspr fung unterziehen m ssen bevor die Sperrung der Anwendungsanme
67. dbuch Planen der Benutzerkonfigurationen auf Seite 48 Erstellen von Benutzerkonfigurationen im Citrix Password Manager Administrator handbuch Bereitstellungsszenarios f r Password Manager Agent auf Seite 63 Installieren und Konfigurieren von Password Manager Agent auf Seite 117 Ma gebliche operative Richtlinien bzw IT Handbuch des Unternehmens 2 Planen der Password Manager Umgebung 23 Ausw hlen des Typs des zentralen Speichers Hinweis Sie k nnen einen zentralen Speicher als Teil des Installations vorgangs von Password Manager automatisch erstellen oder mit dem Dienst programm zum Setup des zentralen Speichers manuell einrichten Weitere Informationen finden Sie unter Erstellen eines zentralen Speichers auf Seite 96 und Erstellen eines zentralen Speichers an einer Befehlszeile optional auf Seite 99 Password Manager verwendet ein Repository den so genannten zentralen Speicher zum Speichern und Abrufen von Informationen ber Benutzer und die Umgebung Password Manager ben tigt die Daten m zentralen Speicher f r die Ausf hrung aller standardm igen und konfigurierten Single Sign On Funktionen Der zentrale Speicher enth lt Benutzerdaten und administrative Daten e Benutzerdaten im zentralen Speicher sind u a die sekund ren Anmelde informationen des Benutzers Sicherheitsfragen und Antworten dienstspezifische Daten z B Provisioningdaten fragenbasierte Authentif
68. de k nnen Benutzer sich auch mit Anmeldeinformationen und Smartcards anmelden Weitere Informationen finden Sie unter Smartcards mit Zertifikaten und Authentifizierungsdaten der Benutzer auf Seite 69 74 Citrix Password Manager Installationshandbuch Leere Kennw rter Wichtig Wenn Sie diese Option nicht ausw hlen und ein leeres Kennwort in der Umgebung zul ssig ist kann die Agentsoftware kein nur dem Benutzer bekanntes Geheimnis ermitteln und keine weiteren Datenschutzma nahmen mit dem leeren Kennwort vornehmen Das Zulassen von leeren Kennw rtern sollte als Spezialfall angesehen und nur in Umgebungen mit geringen Sicherheitsanforderungen verwendet werden die aber extrem benutzerfreundlich sein sollen Ein denkbares Szenario ist z B wenn ein normaler PC oder eine Arbeitsstation in einer Fabrikhalle aufgestellt und von vielen Benutzern verwendet wird Password Manager kann nach wie vor verwendet werden um den Zugriff auf Anwendungen zu steuern aber die Anmeldeinformationen der Benutzer f r den Zugriff auf die Arbeitsstation enthalten ein leeres Kennwort Beschreibung Administratorkontozugriff auf Weitere Informationen finden Sie unter Benutzerdaten steuern Annahme der Identit t des Benutzers auf Seite 67 Authentifizierungsdaten der Benutzer Ausgew hlt Um auf die Benutzerdaten zuzugreifen und sie zu sch tzen wird ein nur dem Benutzer bekanntes Geheimnis verwendet In diesem Fall handelt es sich bei dem Ge
69. der Benutzer mit dem Password Manager Dienst wieder her Die automatische Schl sselverwaltung stellt f r Benutzer die einfachste und schnellste Zugriffsmethode auf die verwendeten Anwendungen dar Allerdings sch tzt die automatische Schl sselverwaltung nicht vor einem unbefugten Benutzer oder Administrator der die Identit t eines Benutzers annimmt da es kein nur dem Benutzer bekanntes Geheimnis gibt mit dem das Netzwerk kennwort des Benutzers gesch tzt wird Um dieses potenzielle Problem zu vermeiden sollten Sie die automatische Schl sselverwaltung zusammen mit dem Konto Self Service Modul und der fragenbasierten Authentifizierung implementieren Die automatische Schl sselverwaltung verwendet die Schl sselaufteilung das Aufteilen eines privaten Schl ssels in zwei Teile um Sicherheitsrisiken zu verringern Wichtig Abh ngig von der Sicherheitsrichtlinie der Organisation k nnen Systemadministratoren auf Kennw rter f r von Password Manager verwaltete Anwendungen zugreifen berpr fen Sie die Sicherheitsrichtlinie der Organisation bevor Sie Password Manager die Handhabung von Kennw rtern erlauben die Benutzer eigentlich vollst ndig vertraulich halten m chten Das Deaktivieren von automatischen Schl sselverwaltungsfunktionen n der Einstellung Datenschutzmethoden der Benutzerkonfiguration kann ebenfalls zur Vermeidung von nicht autorisierten Zugriffen beitragen Weitere Informationen finden Sie unter Annahme der Identit
70. diese Ordner nicht die Zugriffsrechte vom freigegebenen Stammordner bernehmen 3 Installieren von Password Manager 97 Das Zuordnen von Benutzerkonfigurationen zu Gruppen wird nur in Active Directory Dom nen unterst tzt die die Active Directory Authentifizierung verwenden So erstellen Sie einen zentralen Speicher in einem freigegebenen Novell Ordner Hinweis Stellen Sie sicher dass Sie den zentralen Speicher auf einem Computer erstellen auf dem der Novell Client installiert ist Ber cksichtigen S e au erdem dass die Agentsoftware die auf 64 Bit Computern ausgef hrt wird keine Verbindung zu zentralen Speichern in freigegebenen Novell Ordnern herstellen kann 1 Klicken Sie auf Schritt 2 Zentralen Speicher erstellen 2 Klicken Sie auf Zentralen Speicher in einem freigegebenen Novell Ordner erstellen 3 Klicken Sie im Best tigungsdialogfeld auf Ja Ein Befehlsfenster wird angezeigt 4 Geben Sie an der Eingabeaufforderung PATH einen UNC Pfad zum NetWare Server Volume und Ordner an die Sie erstellen m chten Beispiel NWS5SSRV DATA CITRIXSYNCS 5 Dr cken S e nach dem Erstellen des zentralen Speichers eine beliebige Taste um das Windows Befehlsfenster zu schlie en Jetzt wurde ein freigegebener Novell Ordner erstellt 98 Citrix Password Manager Installationshandbuch So erstellen Sie einen zentralen Speicher unter Active Directory Hinweis Stellen Sie sicher dass der aktuelle Server zur Active
71. e auch die Konsole und den Agent auf demselben Computer installieren um sicherzustellen dass nderungen an der Konsole vom Agent bernommen werden Dies gilt nicht f r Computer die unter Windows Vista ausgef hrt werden Wichtig Sie m ssen Benutzerkonfigurationen erstellen bevor Sie die Agent software auf Benutzerdesktops installieren Wenn Sie die Agentsoftware installieren ohne die Aufgaben unter Erste Schritte auf Seite 21 auszuf hren wird Benutzern beim Start der Agentsoftware unter Umst nden eine Fehlermeldung angezeigt Ber cksichtigen S e au erdem dass die Agentsoftware die auf 64 Bit Computern ausgef hrt wird keine Verbindung zu zentralen Speichern in freigegebenen Novell Ordnern herstellen kann Password Manager Agent wird auf Clientger ten ausgef hrt z B Desktop computer Laptops Handheldcomputer und andere Ger te In diesem Fall stellt die Agentsoftware die Anmeldeinformationen sowie den Zugriff auf die lokal auf dem Clientger t ausgef hrten Anwendungen bereit S e k nnen die Agentsoftware auch auf einem Computer installieren auf dem Citrix Presentation Server ausgef hrt wird In diesem Fall stellt die Agent software die Anmeldeinformationen sowie den Zugriff auf die ver ffentlichten Anwendungen bereit Benutzer k nnen auch dann ber die Agentsoftware auf lokale Anwendungen zugreifen wenn sie nicht mit einem Netzwerk verbunden sind Ihre Anmelde informationen werden dann synchronisiert
72. ebungen Wenn Sie die Hotdesktop Funktion schon einmal verwendet haben m ssen Sie eine Sicherungskopie der Datei process xml erstellen Diese befindet sich auf allen Hotdesktop Arbeitsstationen im Ordner C Programme Citrix Metaframe Password Manager HotDesktop Die vorhandene Date process xml file wird beim Upgrade gespeichert Sie sollten diese Informationen jedoch unbedingt sch tzen Sichern des vorhandenen zentralen Speichers Citrix empfiehlt eine Sicherungskopie des vorhandenen zentralen Speichers zu erstellen Ein zentraler Speicher der Version 4 1 oder 4 5 kann zwar nicht mit Password Manager 4 6 verwendet werden dennoch sollten Sie den zentralen Speicher f r den Fall sichern dass die zuvor installierte Version von Passwort Manager wiederhergestellt werden muss Umgekehrt ist es auch nicht m glich einen zentralen Speicher der Version 4 6 mit der Password Manager Version 4 1 oder 4 5 zu verwenden Hinweis Password Manager Agent 4 1 und 4 5 kann mit einem zentralen Speicher von Password Manager 4 6 verwendet werden Jedoch stehen die neuen Funktionen der Version 4 5 in diesen Versionen der Agentsoftware nicht zur Verf gung Citrix empfiehlt die Agentsoftware m glichst zu aktualisieren damit sie mit den Versionen des Dienstes und der Konsole bereinstimmt Durch Upgrades wird sichergestellt dass den Benutzern immer die jeweils aktuellen Funktionen und Sicherheitsverbesserungen zur Verf gung stehen 4 Aktualisieren von P
73. eite 67 Authentifizierungsdaten der Benutzer Ausgew hlt Um auf die Benutzerdaten zuzugreifen und sie zu sch tzen wird ein nur dem Benutzer bekanntes Geheimnis verwendet In diesem Fall handelt es sich bei dem Geheimnis um eine pers nliche Identifikationsnummer PIN Smartcard PINs zulassen Ausgew hlt Die PIN Nummer der Smartcard wird als das nur dem Benutzer bekannte Geheimnis verwendet um die Benutzerdaten zu sch tzen Verwenden S e diese Option nur wenn die Richtlinien des Unternehmens bzw die Umgebung starke PINs fordern 72 Citrix Password Manager Installationshandbuch Servergespeicherte Profile Microsoft DPAPI Wichtig F r die Verwendung von Smartcards unter Windows Vista m ssen Sie die Option Microsoft Data Protection API in den Benutzerkonfigurationen aktivieren Hinweis Diese Methode wird von Password Manager Agent Version 4 1 sowie von den Plattformen von Windows XP Windows 2000 und Windows Server 2003 unterst tzt W hlen Sie Datenschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden und DPAPI mit Profil wenn Sie Legacyversionen der Agentsoftware verwenden m chten W hlen Sie f r Administratorkontozugriff auf Benutzerdaten steuern die Einstellung Nein aus um die Verwendung von servergespeicherten Profilen und Microsoft Data Protection API in der Umgebung zu erm glichen Diese Option ist die zweitsicherste Option nach Smartcards mit Zertifikaten und Authentifizierungsda
74. en f r die Single Sign On aktiviert ist Sie k nnen auch eine Anwendung starten damit der Assistent f r Anwendungsdefinitionen bzw das Anwendungsdefinitionstool einen Teil dieser Informationen f r S e ermittelt e Name der ausf hrbaren Datei der Anwendung und ggf der Pfad Durch die Angabe des Pfades f r eine Anwendung wird die Sicherheit erh ht und sichergestellt dass die Benutzer tats chlich die f r das Unternehmen qualifizierte Anwendung ausf hren Die f r alle Anwendungen erforderlichen Felder f r die Anmelde informationen des Benutzers z B Benutzername Kennwort und sonstige Felder Dom nenname sekund res Kennwort u a 2 Planen der Password Manager Umgebung 41 Sonstige mit Anmeldeinformationen zusammenh ngende Felder im Formular darunter die folgenden Felder f r das ndern des Kennwortes Anmeldung Kennwort ndern Formular f r eine erfolgreiche Kennwort nderung optional Formular f r eine fehlgeschlagene Kennwort nderung optional Anforderungen an Anwendungen mit gemeinsamer Kennwortverwendung Sie m ssen wissen welche Anwendungen dieselben Authentifizierungs stellen verwenden und somit m glicherweise Teil einer Kennwortgruppe sind Kennwortgruppen erm glichen es der Agentsoftware mehrere Anmeldeinformationen f r Anwendungen zu verwalten die dieselbe Authentifizierungsmethode verwenden Sie k nnen dieselbe Kennwort richtlinie auch auf Anwendungsgruppen anwenden Weitere Informatio
75. en f r den Dienst verwendet wird In der Regel k nnen Sie das Konto Netzwerkdienst ausw hlen Weitere Informationen finden Sie unter Anforderungen f r Dienstkonten auf Seite 84 3 Installieren von Password Manager 109 Klicken Sie auf Weiter Das Dialogfeld Signaturzertifikat erstellen wird angezeigt F hren Sie einen der folgenden Schritte aus Wenn der Assistent ein Signaturzertifikat erkennt klicken Sie auf Weiter Wenn kein S gnaturzertifikat vorhanden ist geben Sie eine G ltigkeitsdauer in Monaten f r das Signaturzertifikat ein Die standardm ige G ltigkeitsdauer betr gt 12 Monate Klicken Sie auf Weiter Die Seite Datenproxy konfigurieren wird angezeigt F hren Sie einen der folgenden Schritte aus Wenn Sie einen zentralen Speicher unter Active Directory erstellt haben w hlen Sie Active Directory und klicken Sie auf Weiter Wenn Sie einen zentralen Speicher auf einer NTFS Netzwerkfreigabe erstellt haben w hlen Sie NTFS Netzwerkfreigabe geben Sie den UNC Pfad zum zentralen Speicher ein die Sie unter Erstellen eines zentralen Speichers auf Seite 96 erstellt haben und klicken Sie auf Weiter 110 Citrix Password Manager Installationshandbuch 6 W hlen Sie eine der folgenden Optionen aus und klicken Sie auf Weiter Ich verwende das Modul W hlen Sie diese Option aus wenn die Daten aus Datenintegrit t nicht dem zentralen Speicher nicht digital signiert und gesichert ein
76. ern 10 Konfigurieren Sie die Konsole wie unter So konfigurieren Sie die Password Manager Console auf Seite 115 beschrieben Hinweis Wenn Sie die Discovery danach im Rahmen des Upgradeprozesses mit der Konsole der Version 4 6 konfigurieren und durchf hren und Sie als zentralen Speicher eine NTFS Netzwerkfreigabe verwenden werden Sie aufgefordert den zentralen Speicher zu aktualisieren Klicken Sie auf OK um das Upgrade durchzuf hren oder klicken Sie auf Abbrechen um den Vorgang abzubrechen Wenn Sie den zentralen Speicher an dieser Stelle nicht aktualisieren k nnen Sie nur die fr heren Versionen 4 1 und 4 5 der Konsole zusammen mit dem zentralen Speicher verwenden 146 Citrix Password Manager Installationshandbuch Schritt 3 Aktualisieren von Password Manager Agent Hinweis Wenn Sie den Password Manager Dienst und die Password Manager Console jedoch nicht die Agentsoftware aktualisieren k nnen Benutzer deren Benutzerkonfigurationen mit Active Directory Hierarchien Organisations einheiten oder Benutzer verkn pft sind dennoch die grundlegenden Funktionen der Agentsoftware verwenden Jedoch haben die Benutzer dann keinen Zugriff auf die aktuellen Funktionen von Password Manager Citrix empfiehlt die Agent software m glichst zu aktualisieren damit sie mit den Versionen des Dienstes und der Konsole bereinstimmt Die vorhandene Agentsoftware wird entfernt wenn Sie die Agentsoftware f r Password Manager 4 6 insta
77. g dieses Vorgangs und dieser Daten f r Sie erleichtert wird 12 Citrix Password Manager Installationshandbuch Password Manager Enterprise Edition Password Manager Enterprise Edition ist f r sehr anspruchsvolle und komplexe Unternehmensumgebungen konzipiert Die Enterprise Edition bietet folgende Vorteile Zus tzliche Sicherheitsfunktionen Self Service Funktionen und Benutzermobilit tsfunktionen f r mobile Mitarbeiter im Unternehmen sowie h here Leistung Weniger Helpdeskanrufe durch Self Service Funktionen mit denen die Benutzer ihre Windows Kennw rter selbst ndern und die Sperrung ihrer Konten selbst aufheben k nnen Schneller Zugriff auf Daten f r mobile Mitarbeiter im Unternehmen mit Hotdesktop schnelles Wechseln zwischen Benutzern auf gemeinsam genutzten Arbeitsstationen S cherheitsfunktionen f r Unternehmen wie z B Integration von Smartcards Kerberos und Federated Environment Support ADFS und SAML 1 Willkommen 13 Informationen zu diesem Dokument Dieses Handbuch soll Ihnen Folgendes vermitteln e Eine bersicht der Voraussetzungen und Schritte die f r eine erfolgreiche Installation von Password Manager ben tigt werden e Richtlinien zur Planung und Implementierung einer Bereitstellung von Password Manager im Unternehmen e Anweisungen und Tipps zum Erstellen und Beibehalten der optimalen Kennwortverwaltungsumgebung f r die Benutzer Zielgruppe und Annahmen Dieses Dokument wendet sich an Sys
78. gen einer Anwendung bereinstimmt k nnen sich die Benutzer m glicherweise nicht an dieser Anwendung authentifizieren Kennwortrichtlinien k nnen nach Bedarf erstellt werden Sie k nnen eine Richtlinie auf die gesamte Dom nengruppe anwenden einzelne Richtlinien erstellen und diese zum besseren Schutz der Anwendungen auf einzelne Anwendungsgruppen anwenden usw 2 Planen der Password Manager Umgebung 35 Mit Kennwortrichtlinien legen Sie im Wesentlichen die folgenden Einschr nkungen fest Mindest und H chstanzahl der Zeichen im Kennwort Verwendung von Buchstaben und Ziffern H chstanzahl wiederholter Zeichen Nicht erlaubte bzw ben tigte Zeichen oder Sonderzeichen Benutzerseitiges Anzeigen der gespeicherten Kennw rter Anzahl der Anmeldeversuche Parameter f r den Ablauf der Kennw rter Kennwortverlauf und Ausnahmen berlegungen Denken Sie bei den berlegungen zu den Sicherheitsanforderungen immer auch an die Benutzerfreundlichkeit Zu restriktive Kennw rter k nnen von den Benutzern m glicherweise zu schwer erstellt implementiert oder behalten werden Da Password Manager inh rent sicher ist definiert die Standardrichtlinie das Mindestma an Kennwortsicherheit das von Citrix Systems Inc zur Sicherung der meisten Anwendungen mit aktiviertem Single Sign On empfohlen wird Diese Einstellungen k nnen S e gem den m Unternehmen geltenden Richtlinien und Vorschriften ndern Da Password Manager die Standardr
79. gen vom Typ des zentralen Speichers ab der implementiert wird Typ des zentralen Kontobeschreibung Speichers NTFS Netzwerkfreigabe F r das Konto gilt e Konto ben tigt Lese und Schreibzugriff auf den zentralen Speicher e Konto ist Mitglied einer Dom ne Gehen Sie nach dem Erstellen des zentralen Speichers wie folgt vor e Erteilen Sie dem Konto die Berechtigung Volle Kontrolle f r die Freigabe CITRIXSYNCS Erteilen Sie dem Konto die Berechtigung Volle Kontrolle f r den Ordner CITRIXSYNC und dessen Unterordner Ordner CentralStoreRoot und Ordner People Erteilen Sie dem Konto die Berechtigung Volle Kontrolle f r alle Dateiobjekte im Ordner CITRIXSYNC und dessen Unterordner Stellen S e sicher dass die Gruppe Authentifizierte Benutzer Ordner im Ordner People erstellen kann Active Directory Das Konto muss die folgenden Bedingungen erf llen e Konto ben tigt Lese und Schreibzugriff auf den zentralen Speicher e Es ist Mitglied der Gruppe Dom nenadministratoren Hinweis Der Password Manager Dienst kann nicht verwendet werden wenn der zentrale Speicher ein freigegebener Novell Ordner ist Self Service Anforderungen Wenn Sie die Funktionen des Moduls Konto Self Service zur benutzerseitigen Kennwortzur cksetzung bzw Aufhebung der Kontosperrung verwenden ben tigen S e ein Konto das Mitglied der Gruppe Dom nenadministratoren ist 86 Citrix Password Manager Installationshandbuch Kontoanforderungen zum Inst
80. ger Agent ohne Benutzereingriffe auf Seite 126 76 Citrix Password Manager Installationshandbuch Zusammenfassung der Installationsschritte Aufgabe Siehe Abschnitt oder Dokument Vorbereitungen zur Installation Legen Sie fest auf welchen Computern in Planen der Password Manager Umge der Umgebung die Software installiert bung auf Seite 19 wird Hardware und Softwareanforderun gen auf Seite 77 Bereiten Sie die Computer f r die ASP NET Anforderungen auf Seite 80 Installation vor Sicherheits und Kontoanforderungen f r den Password Manager Dienst auf Seite 81 Installieren von Microsoft NET 2 0 Framework auf Seite 88 Installieren von Java Runtime Environ ment auf Seite 90 Installieren Sie den Lizenzserver und f gen Lizenzierungsanforderungen auf Sie Lizenzen f r Password Manager hinzu Seite 92 Handbuch Schnelleinstieg f r die Citrix Lizenzierung das unter http support citrix com licensing unter Top Licensing Resources zur Verf gung steht Installation Pr fen Sie das Men Autorun Vor der Installation von Password Manager auf Seite 93 Erstellen Sie einen zentralen Speicher e Ausw hlen des Typs des zentralen Speichers auf Seite 23 e Erstellen eines zentralen Speichers auf Seite 96 Installieren Sie den Password Manager Installieren und Konfigurieren des Dienst Password Manager Dienstes auf Seite 106 Installieren Sie die P
81. getragen werden m ssen Ich verwende das Modul W hlen Sie diese Option aus wenn die Daten aus Datenintegrit t dem zentralen Speicher digital signiert und gesichert eingetragen werden und wenn dieses Dienstmodul zur Installation ausgew hlt wird e Geben Sie den Namen des Computers ein der das Modul Datenintegrit t hostet e W hlen Sie einen Port f r den Dienst aus Die Standardportnummer ist 443 Weitere Informationen finden Sie unter Portnummer f r den Password Manager Dienst auf Seite 112 Hinweis Wenn S e das Modul Datenintegrit t zu einem sp teren Zeit punkt installieren oder die Konsole und die Agentsoftware installiert haben m ssen Sie die vorhandenen Daten im zentralen Speicher mit dem Daten s gnierungstool CtxSignData exe digital s gnieren Dieses Tool steht nach der Installation des Moduls Datenintegrit t zur Verf gung Umgekehrt m ssen Sie die S gnierung der Daten im zentralen Speicher aufheben wenn Sie das Modul Datenintegrit t deinstallieren Weitere Informationen zur Signatur von Daten finden Sie unter Aktivieren und Deaktivieren des Datenintegrit tsdienstes in der Password Manager Agent Software im Citrix Password Manager Administratorhandbuch Auf der angezeigten Seite Dom nen konfigurieren wird eine Liste der Dom nen angezeigt die den Password Manager Dienst unterst tzen k nnen 3 Installieren von Password Manager 111 7 F hren Sie die folgenden Schritte auf der
82. gnatur von Daten finden Sie unter Aktivieren und Deaktivieren des Datenintegrit tsdienstes in der Password Manager Agent Software im Citrix Password Manager Administratorhandbuch e Aktualisieren Sie die Password Manager Console auf einem oder mehreren Computern in Ihrer Umgebung Wenn Sie nur Anwendungsdefinitionen erstellen m chten aktualisieren oder installieren Sie das Anwendungsdefinitionstool auf den Computern in der Umgebung e Wenn Sie die Password Manager Funktionen in der Konsole konfiguriert haben aktualisieren oder installieren Sie Password Manager Agent auf allen Benutzercomputern in der Umgebung Verwenden des Tools CtxMoveKeyRecoveryData zum Sichern von Dienstdaten Wenn Sie die Dienstdaten mit dem Tool ctxmovekeyrecoverydata exe gesichert haben m ssen Sie dieses Tool auch zum Wiederherstellen oder Importieren der Dienstdaten zum Dienstserver verwenden Dieses Tool stand in Password Manager 4 1 zur Verf gung Wichtig Das Tool CtxMoveServiceData exe aus der Version 4 6 kann nicht zum Importieren von Dienstdaten verwendet werden die mit dem Tool ctxmovekeyrecoverydata exe exportiert gesichert wurden Wenn dies versucht wird werden die Dienstdaten besch digt Weitere Informationen finden Sie unter Sichern von Dateien des Password Manager Dienstes im Citrix Password Manager Administratorhandbuch 138 Citrix Password Manager Installationshandbuch Sichern der Datei process xml nur in Hotdesktop Umg
83. heimnis um ein Kennwort Schutz mit leeren Kennw rtern Ausgew hlt zulassen Wenn Sie diese Option ausw hlen und die Agentsoftware ein leeres Kennwort bei einem Benutzer entdeckt wird zum Schutz der Daten ein nur dem Benutzer bekanntes Geheimnis aus der Benutzer ID ermittelt Oooo Installieren von Password Manager In diesem Abschnitt werden die Aufgaben beschrieben die zur Installations vorbereitung Installation und Konfiguration von Citrix Password Manager erforderlich sind Zusammenfassung der Installationsschritte auf Seite 76 Hardware und Softwareanforderungen auf Seite 77 Sicherheits und Kontoanforderungen f r den Password Manager Dienst auf Seite 81 Kontoanforderungen zum Installieren und Verwenden von Password Manager auf Seite 86 Installieren von Microsoft NET 2 0 Framework auf Seite 88 Installieren von Java Runtime Environment auf Seite 90 Lizenzierungsanforderungen auf Seite 92 Vor der Installation von Password Manager auf Seite 93 Erstellen eines zentralen Speichers auf Seite 96 Erstellen eines zentralen Speichers an einer Befehlszeile optional auf Seite 99 Installieren und Konfigurieren des Password Manager Dienstes auf Seite 106 Installieren und Konfigurieren der Password Manager Console auf Seite 113 Installieren und Konfigurieren von Password Manager Agent auf Seite 117 Installation von Password Mana
84. ichnet die ber einen Smartcard leser eine Schnittstelle zum Computersystem herstellen Das Leseger t kann ber einen seriellen einen USB oder einen PC Karten Port PCMCIA am Computer angeschlossen sein Citrix unterst tzt die Verwendung von PC SC basierten kryptographischen Smartcards Diese Karten bieten eine Unterst tzung f r kryptographische Funktionen wie beispielsweise digitale Signaturen und Verschl sselung Kryptographische Karten eignen s ch f r die sichere Speicherung privater Schl ssel wie etwa in PKI Sicherheitssystemen Public Key Infrastructure Die eigentlichen kryptographischen Vorg nge finden auf der Smartcard selbst statt sodass der private Schl ssel nie die Karte verl sst Au erdem stellen Smart cards eine Zweifaktor Authentifizierung bereit mit der die Sicherheit erh ht wird die Karte und die PIN Nummer des Benutzers Wenn diese Elemente zusammen verwendet werden beweisen sie dass der Karteninhaber der rechtm ige Eigent mer der Smartcard ist 2 Planen der Password Manager Umgebung 43 Softwareanforderungen f r Smartcards Welche Voraussetzungen im Hinblick auf die Konfiguration f r Ihre spezielle Smartcard Implementierung zu erf llen sind erfahren Sie im Smartcard Fachhandel Auf dem Server oder Client werden folgende Komponenten ben tigt e PC SC Software CSP Software Cryptographic Service Provider Softwaretreiber f r den Smartcardleser Unter Umst nden sind auf den Wind
85. ichtlinie auf vom Benutzer hinzu gef gte Anwendungen anwendet sollte die Standardrichtlinie so weit wie m glich gefasst werden damit Kennw rter f r Anwendungen angenommen werden k nnen f r die die Benutzer Kennw rter speichern d rfen F r den Fall eines Kennwortwechsels durch den Benutzer kann die Benutzerkonfiguration in Password Manager so eingestellt werden dass Password Manager das alte Kennwort mit dem neuen vergleicht Dies verhindert dass Benutzer identische Kennw rter f r dieselbe Anwendung zweimal hintereinander verwenden Manchmal haben Benutzer ein Kennwort das f r mehrere Anwendungen verwendet wird z B bei einer Produktsuite Dies wird als gemeinsame Kennwortverwendung bezeichnet Dabei wird dieselbe Authentifizierungsstelle f r die Anwendungen verwendet 36 Citrix Password Manager Installationshandbuch Die anderen Anmeldeinformationen f r diese Anwendungen z B Benutzername und benutzerdefinierte Felder k nnen unterschiedlich sein das Kennwort des Benutzers ist jedoch gleich Erstellen Sie in diesem Fall eine Anwendungsgruppe die eine Kennwortgruppe ist So stellen Sie sicher dass die Agentsoftware das Kennwort f r alle Anwendungen in der Gruppe als Einheit verwaltet Bei der nderung des Kennworts in einer Anwendung stellt die Agentsoftware sicher dass die Kennwort nderung in den gespeicherten Anmeldeinformationen aller Anwendungen in der Gruppe widergespiegelt wird e Dom nenkennwortgruppen
86. iguriert haben dass Benutzer die prim ren Anmeldeinformationen ndern oder die Sperrung der Konten aufheben k nnen Wenn Benutzer die prim ren Kennw rter ndern k nnen Sie die Identit t der Benutzer best tigen wenn Benutzer die Sicherheitsfragen im von Ihnen erstellten Fragenkatalog beantworten Dieser Fragenkatalog wird beim ersten Starten der Agentsoftware angezeigt Benutzer beantworten die erforderliche Anzahl der Sicherheitsfragen und werden bei bestimmten Kennwort nderungsereignissen ggf zur erneuten Eingabe dieser Informationen aufgefordert 2 Planen der Password Manager Umgebung 47 Automatisches Wiederherstellen oder Aufheben der Sperrung der Anmeldeinformationen des Benutzers Wichtig Die automatische Schl sselverwaltung ist nicht so sicher wie andere Methoden zur Schl sselwiederherstellung z B Sicherheitsfragen und altes Kennwort S e k nnen Password Manager so konfigurieren dass die Identit tspr fung umgangen wird und die Anmeldeinformationen des Benutzers d h die den Benutzerdaten zugeordneten Verschl sselungsschl ssel automatisch wiederher gestellt werden Hierf r m ssen Sie den Password Manager Dienst installieren und das Schl sselverwaltungsmodul verwenden Der Arbeitsablauf f r die automatische Schl sselverwaltung sieht im Wesentlichen wie folgt aus l Installieren Sie den Citrix Password Manager Dienst mit dem Schl sselverwaltungsmodul 2 Erstellen oder bearbeiten Sie die Benutzerk
87. ionshandbuch Konto Self Service Hinweis Sie k nnen den Konto Self Service nur in einer Active Directory Umgebung verwenden um die benutzerseitige Zur cksetzung des prim ren Kennwortes sowie die Aufhebung der Sperrung der Windows Dom nenkonten zu erm glichen Sie k nnen in den Self Service Funktionen von Password Manager konfigurieren dass Benutzer ohne Beteilung des Administrators oder des Helpdeskpersonals das pr m re Kennwort zur cksetzen oder die Sperrung der Windows Dom nenkonten aufheben k nnen Je nach Bedarf k nnen Sie eine oder beide Konto Self Service Funktionen Kennwort zur cksetzen und Kontosperrung aufheben sicher in der Password Manager Umgebung implementieren Das benutzerseitige Zur cksetzen des Kennworts erm glicht es Benutzern die ihr prim res Kennwort vergessen haben das Kennwort r ckzusetzen und die Sperrung der eigenen Konten aufzuheben Mit der Funktion zum Aufheben der Kontosperrung k nnen Benutzer die Sperrung der Dom nenkonten aufheben wenn sie ausgesperrt wurden Diese Kontofunktionen werden durch die fragenbasierte Authentifizierung gesch tzt So wird sichergestellt dass Benutzer zum Zur cksetzen der Kenn w rter oder Aufheben der Kontosperrung berechtigt sind Weitere Informationen finden Sie unter Verwenden der Identit tspr fung auf Seite 44 Wenn Benutzer den Konto Self Service aktivieren m ssen sie sich registrieren und die Sicherheitsfragen beantworten die Sie erstellt
88. ird das Autorun Dialogfeld angezeigt Wenn dieses Dialogfeld nicht automatisch angezeigt wird gehen Sie wie folgt vor l ffnen Sie Windows Explorer und w hlen Sie das CD ROM Laufwerk aus 2 Klicken Sie auf Autorun exe Upgradereihenfolge Es wird empfohlen Password Manager in der folgenden Reihenfolge zu aktualisieren e Installieren Sie die Lizenzen Weitere Informationen finden Sie unter Lizenzierungsanforderungen auf Seite 92 Aktualisieren Sie den Password Manager Dienst wenn Sie mindestens eines der folgenden Module verwenden e Schl sselverwaltung e Self Service e Provisioning e Synchronisierung der Anmeldeinformationen Datenintegrit t 4 Aktualisieren von Password Manager 137 Hinweis An dieser Stelle k nnen Sie auch zus tzliche Module installieren Lesen Sie vor der Installation die Informationen unter Sicherheits und Kontoanforderungen f r den Password Manager Dienst auf Seite 81 Wenn Sie das Modul Datenintegrit t zu einem sp teren Zeitpunkt installieren m chten oder die Konsole und die Agentsoftware installiert haben m ssen Sie die vorhandenen Daten im zentralen Speicher mit dem Datensignierungstool CtxSignData exe digital signieren Dieses Tool steht nach der Installation des Moduls Datenintegrit t zur Verf gung Umgekehrt m ssen Sie die Signierung der Daten im zentralen Speicher aufheben wenn Sie das Modul Datenintegrit t deinstallieren Weitere Informationen zur Si
89. itrix Password Manager Administratorhandbuch Hotdesktop Desktopfreigabeumgebung f r Benutzer im Citrix Password Manager Administratorhandbuch Citrix Password Manager Installationshandbuch Aufgabe 2 Erstellen eines zentralen Speichers und Installieren der Komponenten von Password Manager mit optionalen Funktionen Aktualisieren einer bestehenden Installation von Password Manager 3 Erstellen Bearbeiten oder berpr fen der Kennwortrichtlinien 4 Erstellen oder Bearbeiten der Anwendungsdefinitionen 5 Erstellen von Benutzer konfigurationen auf der Grundlage der Unternehmensanforderungen 6 Installieren der Agentsoftware auf Benutzerdesktops oder auf Servern mit Presentation Server 7 Informieren der Benutzer ber die sichere Speicherung der Amelde informationen f r Anwendungen mit Password Manager Siehe Abschnitt Ausw hlen des Typs des zentralen Speichers auf Seite 23 Installieren von Password Manager auf Seite 75 Aktualisieren von Password Manager auf Seite 133 Verwenden von Kennwortrichtlinien f r den Zugriff auf Anwendungen auf Seite 33 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen im Citrix Password Manager Administratorhandbuch Typen der im Unternehmen verwendeten Single Sign On aktivierten Anwendungen auf Seite 39 Verwenden und Verwalten von Anwen dungsdefinitionen im Citrix Password Manager Administratorhan
90. izierungsdaten Registrierung f r die Schl sselwiederherstellung usw sowie die Password Manager zugeordneten Benutzerdaten der Windows Registrierung e Administrative Daten im zentralen Speicher sind u a Anwendungs definitionen Kennwortrichtlinien Sicherheitsfragen und weitere Einstellungen die in der Konsole f r Funktionen und Komponenten von Password Manager festgelegt werden Im Wesentlichen erm glicht der zentrale Speicher die Kommunikation der auf einem PC des Benutzers oder unter Citrix Presentation Server ausgef hrten Agentsoftware mit dem zentralen Speicher und den Diensten um Anmelde informationen des Benutzers an Anwendungen bereitzustellen auf die der Benutzer zugreifen darf Der Agent verwaltet einen lokalen Speicher auf dem PC des Benutzers Im lokalen Speicher werden lediglich die sekund ren Anmeldeinformationen des Benutzers die Informationen zur Schl sselwiederherstellung und ggf die Sicher heitsfragen und Antworten gespeichert Der Agent ist mit dem zentralen Speicher synchronisiert So k nnen sich die Benutzer frei im Unternehmen bewegen und haben jederzeit Zugriff auf die gespeicherten Anmeldeinformationen 24 Citrix Password Manager Installationshandbuch Typen des zentralen Speichers sind e Active Directory Der zentrale Speicher verwendet die Active Directory Umgebung und Objekte zum Speichern und Aktualisieren von Password Manager Daten Weitere Informationen finden Sie unter Ausw hlen
91. kein Ersatz f r dieses Installationshandbuch Es befindet sich auf der Citrix Website und kann direkt ber die Datei Password Manager Read Me First html ge ffnet werden 1 Willkommen 17 Onlinehilfe f r Administratoren und Benutzer F r Administratoren stehen nun in gro em Umfang Hilfethemen auf Grundlage des Installations und Administratorhandbuches bereit Administratoren k nnen Informationen zu h ufigen Aufgaben Arbeitsabl ufen und Einstellungen auf dem Bildschirm anzeigen Die Benutzer erhalten Informationen zu h ufigen Aufgaben u a zum Erstellen von Anmeldeinformationen f r Anwendungen zum Verwenden des Anmeldungsmanagers und zum Einstellen von automatischen Password Manager Funktionen Die Benutzer k nnen die Hilfe ber das Men Hilfe oder die Schaltfl che Hilfe aufrufen Citrix Password Manager Evaluator s Guide Dieses Handbuch bietet einen berblick ber die Funktionen und die Funktionalit t von Password Manager Es enth lt Anweisungen zum Einrichten und Ausf hren einer kleinen Testumgebung f r die Bereitstellung des Produkts Kundendienst und technischer Support Citrix bietet technischen Support haupts chlich ber Citrix Solutions Advisors an Wenden Sie sich zuerst an Ihren Vertragsh ndler oder suchen Sie unter http www citrix com nach dem n chstgelegenen Solution Advisor Zus tzlich zu Citrix Solution Advisors bietet Citrix zahlreiche Tools zum online technischen Support und Selbstbedienungss
92. ldeinformationen aufgehoben wird Sicherheit und Benutzerfreundlichkeit Um zu entscheiden welche Optionen Sie in den beiden Dialogfeldern f r diese Benutzerkonfigurationseigenschaften ausw hlen stellen Sie sich die folgenden beiden Fragen e Welche Authentifizierungstypen werden in der Umgebung f r die Benutzer verwendet die Sie mit dieser Benutzerkonfiguration verwalten Wie k nnen die Sicherheitsanforderungen des Unternehmens und eine umfassende Benutzerfreundlichkeit miteinander in Einklang gebracht werden Bedenken Sie auch dass die folgenden Optionen sich nicht gegenseitig ausschlie en und Sie verschiedene M glichkeiten im Unternehmen miteinander kombinieren k nnen mehrere prim re Authentifizierungsmethoden Ihre Entscheidung h ngt letztendlich davon ab wie stark Sie die Sicherheit der Benutzer im Unternehmen gegen ber der Benutzerfreundlichkeit gewichten 2 Planen der Password Manager Umgebung 67 Annahme der Identit t des Benutzers Wenn Sie den Zugriff des Administrators auf die Anmeldeinformationen des Benutzers unterbinden m chten w hlen Sie f r die folgende Option Ja aus Die Anmeldeinformationen sind nun vor Administratoren gesch tzt die die Identit t eines Benutzers annehmen und auf Benutzerdaten zugreifen m chten Administratorkontozugriff auf Benutzerdaten steuern Die Standardeinstellung im Dialogfeld Datenschutzmethoden ist Ja Bei dieser Einstellung hat der Kontoadministrator oder ein andere
93. llieren So f hren Sie ein Upgrade von Password Manager Agent auf einem lokalen Client durch Hinweis Wenn Sie im Rahmen der Agentinstallation Hotdesktop in der Umge bung einsetzen m chten lesen Sie die Informationen unter Benutzererfahrung bei Hotdesktop auf Seite 52 Bei den folgenden Schritten w rd davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist auf dem die Agentsoftware installiert wird und dass das Autorun Dialogfeld angezeigt wird l Klicken Sie auf Schritt 4 Password Manager Agent Software installieren 2 Klicken Sie auf Password Manager Agent installieren Das Dialogfeld Upgradeerkennung wird angezeigt 3 Klicken Sie im Best tigungsdialogfeld auf Ja um die vorherige Version des Dienstes zu entfernen und die Installation fortzusetzen Der Installationsassistent von Password Manager Agent wird angezeigt 4 Klicken Sie auf Weiter stimmen Sie der Lizenzvereinbarung zu und klicken Sie erneut auf Weiter Das Dialogfeld Funktionsauswahl wird angezeigt 4 Aktualisieren von Password Manager 147 W hlen Sie die optionalen Komponenten aus die installiert werden und klicken S e auf Weiter e Datenintegrit t wenn Sie diesen Dienst installiert haben Self Service wenn Sie diesen Dienst installiert haben Hotdesktop f r diese Option muss ein Konto zur Verwendung als Hotdesktop Konto vorhanden sein Hinweis Hotdesktop wird nicht unter Windows Vista allen Plattformen
94. llieren der Agentsoftware auf Seite 91 So ordnen Sie JRE der Password Manager Anwendung zu 1 Klicken Sie auf Start gt Einstellungen gt Systemsteuerung 2 Klicken Sie auf Software 3 W hlen Sie eine der folgenden Optionen aus und klicken Sie auf ndern e Citrix Password Manager Console Citrix Password Manager Agent Citrix Password Manager Anwendungsdefinitionstool 4 W hlen Sie im Setup Dialogfeld die Option Reparieren und klicken Sie zweimal auf Weiter 5 Klicken Sie nach dem erfolgreichen Reparieren der Konsole auf Fertig stellen 3 Installieren von Password Manager 91 Problembehandlung bei Java bezogenen Fehlermeldungen beim Installieren oder Deinstallieren der Agentsoftware Unter Umst nden wird beim Installieren bzw Deinstallieren der Agentsoftware die folgende Fehlermeldung angezeigt Citrix Password Manager hat erkannt dass mehrere Java Softwareprogramme oder Dateien aktuell verwendet werden Schlie en Sie alle Programme und halten Sie alle Java bezogenen Dienste an bevor Sie den Vorgang fortsetzen Dieser Fehler tritt meist dann auf wenn Sie die Agentsoftware auf einem PC installieren auf dem auch ein Webserverdienst z B Apache Tomcat Apache HTTP Server usw ausgef hrt wird Die Fehlermeldung kann auch angezeigt werden wenn Sie die Agentsoftware auf einem Computer mit Citrix Presentation Server mit installierter License Management Console installieren Gehen Sie in diesem Fall wie f
95. lone Modus ohne vorherige Installation der Konsole erstellen m chten Bei den folgenden Schritten w rd davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist der als Host f r den zentralen Speicher dient und dass der Autorun Bildschirm angezeigt wird So installieren Sie die Password Manager Console l Klicken Sie auf Schritt 3 Administrative Komponenten installieren 2 Klicken Sie auf Schritt 3 Password Manager Console installieren 3 Klicken Sie auf Weiter stimmen Sie der Lizenzvereinbarung zu und klicken Sie erneut auf Weiter Das Dialogfeld Installationstyp wird angezeigt 114 Citrix Password Manager Installationshandbuch 4 W hlen Sie die zu installierenden Komponenten aus und klicken Sie auf Weiter Konsole Aktivieren Sie diese Option um die Konsole zu installieren Diese wird ben tigt um Richtlinien Anwendungsdefinitionen Benutzerkonfigurationen usw zu erstellen und zu verwalten Anwendungs Aktivieren Sie diese Option um das Tool zu definitionstool installieren mit dem Sie Anwendungsdefinitionen erstellen k nnen ohne die Konsole starten oder verwenden zu m ssen Auf Computern auf denen die Konsole nicht installiert ist bzw nicht installiert werden kann k nnen Sie dieses Tool im Standalone Modus verwenden Lizenzserver Aktivieren Sie diese Option um diese Komponente Administration zur Unterst tzung der Lizenzverwaltung auf der Konsole zu installieren Mit dieser Option
96. m glichen der Agentsoftware Anwendungen und die von den Anwendungen f r die Verarbeitung der Anmeldeinformationen des Benutzers verwendeten Formulare zu erkennen und darauf zu reagieren e Sie enthalten eine Reihe von Kennungen zum Festlegen von Parametern mit denen die Agentsoftware Anwendungen erkennt und darauf reagiert In jeder Definition erstellen Sie Anmeldeformulare und mit Kennw rtern verbundene Formulare die erforderlich sind um den Zugriff auf die Anwendung zu aktivieren Wenn Sie eine Anwendung ffnen helfen Ihnen die Assistenten f r Anwendungsdefinitionen beim Erstellen der Definition ber die Fenster zuordnungsfunktion von Password Manager erkennen die Assistenten die Formulare und Felder der meisten Anwendungen Hinweis Password Manager bietet Standardanwendungsdefinitionsvorlagen f r verschiedene Anwendungen bzw Anwendungsfunktionen von Citrix Wenn Sie diese Anwendungsdefinitionsvorlagen anzeigen m chten klicken Sie in der Konsolenstruktur auf Anwendungsdefinitionen und anschlie end im Bereich H ufige Tasks auf Vorlagen verwalten Diese Funktionen sind auch im Anwendungsdefinitionstool verf gbar Weitere Vorlagen stehen auf der Citrix Support Website unter http www citrix com passwordmanager gettingstarted zur Verf gung Ben tigte Informationen zu den Anwendungen Stellen S e vor dem Erstellen einer Anwendungsdefinition die unten aufgef hrten Informationen f r alle Anwendungen im Unternehmen zusamm
97. men der Dom ne an zu der die Arbeitsstation geh rt Verwenden Sie dabei den NetBIOS Namen der Dom ne und nicht den vollqualifizierten Dom nennamen Klicken Sie auf Installieren Klicken Sie auf Fertig stellen um die Installation abzuschlie en F hren Sie einen der folgenden Schritte aus e Wenn Sie ein unterst tztes Betriebssystem au er Windows Vista verwenden klicken Sie auf Ja um das Clientger t neu zu starten Sie m ssen das Clientger t neu starten Unter Windows Vista m ssen Sie sich vom Windows Vista Konto ab und dann erneut anmelden Ein Neustart des Clientger ts ist nicht erforderlich
98. mponente Anforderung Dom nen Jede Dom ne die den Dienst gemeinsam verwendet muss zu derselben Dom nenstruktur geh ren Die Dom nen in der Struktur m ssen eine gegenseitige Vertrauensbeziehung haben 130 Citrix Password Manager Installationshandbuch Komponente Anforderung Zentraler Speicher Diese Funktion kann implementiert werden wenn als zen traler Speicher Active Directory oder eine NTFS Netz werkfreigabe verwendet wird Die Funktion steht nicht zur Verf gung wenn Sie als zentralen Speicher einen freigegebenen Novell Ordner verwenden Alle Benutzer die denselben Dienstcomputer gemeinsam verwenden m ssen denselben Typ des zentralen Speichers verwenden Active Directory oder freigegebener NTFS Ordner Mehrere Typen des zentralen Speichers werden nicht unterst tzt In dieser Situation kann als zentraler Speicher kein freigegebener NTFS Ordner pro Dom ne verwendet werden Sie k nnen jedoch als zentralen Speicher einen freigegebenen NTFS Ordner pro Struktur verwenden Datenintegrit t Die Datenintegrit t muss konsistent dom nen bergreifend verwendet werden Das hei t die Funktion ist entweder in der Konfiguration der Dienst und Agentsoftware f r alle Dom nen aktiviert oder deaktiviert Beispiel Sie k nnen diese Funktion nicht in der Dienstkonfiguration aktivieren und bei der Installation der Agentsoftware deaktivieren Password Manager Console Jede Konsole kann nur einen zentralen Speicher und nicht
99. n 23 Ausw hlen von Active Directory als zentralen Speicher 25 Ausw hlen einer NTFS Netzwerkfreigabe 22222222c2 21 Ausw hlen eines freigegebenen Novell Ordners 222222222222 29 Verwenden der Kontozuordnung mit mehreren zentralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Dominees ddt n n ra a ra a E 30 Verwenden von Kennwortrichtlinien f r den Zugriff auf Anwendungen 33 Standardkennwortrichtlinie 2 2222 cc cos 33 Dom nenkennwortrichtlinie 2 2 2 2 22 cceeee nennen 34 Benutzerdefinierte Kennwortrichtlinien 2 222222 ceeeeeeeenn 34 berlesunsens r 2 0 rauen 35 Standardeinstellungen f r die Standardrichtlinie und die Dom nenrichtlinie 36 Citrix Password Manager Installationshandbuch Typen der im Unternehmen verwendeten Single Sign On aktivierten ARWENJUNBEN A520 arena EAEE 39 Ben tigte Informationen zu den Anwendungen 222cceceeren 40 Typen der im Unternehmen verwendeten Smartcards 22222220 42 Smartcard Unterst tzung naonana nauena 42 Softwareanforderungen f r Smartcards n anaana ananuna a enara 43 Verwenden der Identit tspr fung nnana anaana nuanua naera 44 Pr fen der Benutzeridentit t mit Sicherheitsfragen fragenbasierte Athen ZENE essen sssslhesissrseihenieaseiine ae 46 Automatisches Wiederherstellen oder Aufheben der Sperrung der Anmeldeinform
100. n Novell Ordner Erstellen eines zentralen Speichers unter Active Directory auf Seite 100 Erstellen eines zentralen Speichers auf einer NTFS Netzwerkfreigabe auf Seite 102 Erstellen eines zentralen Speichers in einem freigegebenen Novell Ordner auf Seite 104 100 Citrix Password Manager Installationshandbuch Erstellen eines zentralen Speichers unter Active Directory Das Erstellen eines zentralen Speichers unter Active Directory erfolgt in zwei Schritten Erweitern Sie Ihr Active Directory Schema f r eine Verwendung mit Password Manager Aktualisieren Sie die Berechtigungen des Active Directory Dom nen stamms damit Benutzer Password Manager Objekte unter dem Benutzerobjekt erstellen k nnen Hinweis Stellen Sie sicher dass der Active Directory Schemamaster so konfiguriert ist dass Updates zul ssig sind So erstellen Sie den zentralen Speicher automatisch von einer Befehlszeile aus Schritt 1 Erweitern Sie das Active Directory Schema l Melden Sie sich mit einem Konto mit Anmeldeinformationen der Gruppe Schemaadministratoren an einem Server in der Active Directory Dom ne an Stellen Sie sicher dass der Computer mit der Rolle des Schemamasters so konfiguriert ist dass Schemaaktualisierungen erlaubt sind Greifen Sie an der Eingabeaufforderung auf das Verzeichnis Tools auf der Produkt CD zu Geben Sie CtxSchemaPrep exe ein Stellen Sie sicher dass alle Schema nderungen auf allen
101. n Anmelde informationen wiederherstellen entweder mit der automatischen Schl sselwiederherstellung oder durch das Beantworten von Sicherheitsfragen mit der fragenbasierten Authentifizierung Provisioning Erm glicht das Hinzuf gen Entfernen oder Aktualisieren von Benutzerdaten und Anmeldeinformationen von Password Manager in der Konsole Synchronisierung der Anmeldeinformationen Synchronisiert die Anmeldeinformationen der Benutzer ber einen Webdienst 1 Willkommen 11 Password Manager Produktlinie Password Manager ist jetzt in zwei Editionen erh ltlich e Password Manager Advanced Edition Password Manager Enterprise Edition Au erdem enth lt Citrix Presentation Server 4 5 mit Feature Pack 1 Platinum Edition eine Funktion Single Sign On Powered by Password Manager die mit Password Manager Enterprise Edition vergleichbar ist Password Manager Advanced Edition Die Password Manager Advanced Edition erh ht die Sicherheit Ihres Unternehmens durch folgende Funktionen e Optionen f r starke Kennwortrichtlinien e Automatische Kennwortgenerierung Option zum automatischen Starten des Assistenten f r Kennwort nderungen Kennwortverschl sselung bei Speicherzugriff und bertragung e Optionen zum Kennwortablauf f r Anwendungen ohne entsprechende Funktion Die Advanced Edition arbeitet auch gut mit anderen Programmen zusammen wodurch das Speichern der Anmeldeinformationen f r den Benutzer und die Verwaltun
102. n Sie den Namen der Dom ne an zu der die Arbeitsstation geh rt Verwenden Sie dabei den NetBIOS Namen der Dom ne und nicht den vollqualifizierten Dom nennamen Klicken Sie im Dialogfeld Fertig mit berpr fen der Administratorinstallation auf Weiter Klicken Sie auf Fertig stellen um die Installation abzuschlie en Die Datei Setup msi und unterst tzende Dateien sind nun im angegebenen Verzeichnis auf der Netzwerkfreigabe gespeichert Wichtig Bevor Sie Password Manager Agent auf einem Computer unter Windows Vista von einer Befehlszeile aus installieren m ssen Sie zuerst die aktualisierten C Laufzeitbibliotheken von der Produkt CD installieren Die Installation schl gt ohne die aktualisierten C Laufzeitbibliotheken fehl Weitere Informationen finden Sie unter Installation von Password Manager Agent ohne Benutzereingriffe auf Seite 126 126 Citrix Password Manager Installationshandbuch Installation von Password Manager Agent ohne Benutzereingriffe Mit der Windows Installer Option quiet k nnen Sie Password Manager Agent ohne Benutzereingriffe an der Befehlszeile installieren So installieren Sie Password Manager Agent ohne Benutzereingriff von der Befehlszeile aus Wichtig Bevor Sie Password Manager Agent auf einem Computer unter Windows Vista von einer Befehlszeile aus installieren m ssen Sie zuerst die aktualisierten C Laufzeitbibliotheken von der Produkt CD installieren Die Installation schl gt ohne die aktuali
103. n des Dienstes ein Serverauthentifizierungs zertifikat zur SSL Kommunikation bei einer Zertifizierungsstelle CA oder downloaden Sie Ihr pers nliches Zertifikat auf den Server wenn Sie eine vorhandene PKI Public Key Infrastructure verwenden Mit dem SSL Zertifikat k nnen Sie sicherstellen dass die Daten bertragung vom Dienst zur Konsole und zur Agentsoftware sicher ist und dass die Agentsoftware und Konsole mit dem richtigen Dienstserver kommunizieren Da dieses Zertifikat zur SSL Kommunikation verwendet wird muss der allgemeine Name des Zertifikats mit dem vollqualifizierten Dom nen namen des Dienstservers FQDN bereinstimmen Geben Sie eine Mindestschl ssell nge von 1024 an e Sie m ssen das Zertifikat im Zertifikatspeicher des lokalen Computers installieren und die entsprechenden Vertrauensstellungen f r Konsole und Agent erstellen Sie m ssen dieses Zertifikat auf den Arbeitsstationen f r den Dienst die Konsole und den Agent installieren 82 Citrix Password Manager Installationshandbuch e In einer Umgebung mit Lastausgleich und Clusterdienst k nnen Sie ein Zertifikat f r mehrere Dienstserver verwenden wenn der allgemeine Name des SSL Zertifikats ein Platzhalterzeichen in der Regel ein Sternchen enth lt Verwenden Sie beispielsweise f r eine Umgebung die Server mit den Namen serverl mycompany com server2 mycompany com und server3 mycompany com umfasst ein SSL Zertifikat mit dem allgemeinen Namen se
104. n finden Sie unter Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer im Citrix Password Manager Administratorhandbuch Benutzererfahrung bei Hotdesktop Bei der Anmeldung des Hotdesktop Kontos wird das Ger t in einen Modus f r die schnelle Benutzerumschaltung gesetzt der die Anzeige einer standard m igen Windows Authentifizierungsaufforderung ausl st Das Hotdesktop Konto bleibt unabh ngig von der Aktivit t des Hotdesktop Benutzers angemeldet Wenn sich Benutzer authentifizieren melden sie sich an Hotdesktop nicht im traditionellen Sinne an Hotdesktop startet mit den Windows Anmelde informationen der Benutzer eine Hotdesktop Sitzung Da Benutzer nicht richtig angemeldet sondern nur authentifiziert sind treten die zeitintensiven Ereignisse nicht auf die normalerweise mit der Anmeldung verbunden sind z B Anwenden der Gruppenrichtlinie In tialisierung des Druckers usw Dies f hrt dazu dass Benutzer bei der Ausf hrung von Hotdesktop eine schnelle Benutzerumschaltung wahrnehmen Ein Benutzer kann eine Sitzung starten alle berufsbezogenen Aufgaben ausf hren und die Sitzung beenden damit sich der n chste Benutzer am System anmelden und Aufgaben durchf hren kann Das Umschalten von Benutzer zu Benutzer erfolgt schnell und m helos 2 Planen der Password Manager Umgebung 53 Password Manager Agent wird beim Start der Hotdesktop Sitzung gestartet Nach dem Herstellen der Sitzung greift Hotdesktop auf die Windows
105. n oder zu verwenden Auf Computern auf denen die Konsole nicht installiert ist bzw nicht installiert werden kann k nnen Sie dieses Tool im Standalone Modus verwenden Lizenzserver Aktivieren Sie diese Option um diese Administration Komponente zur Unterst tzung der Lizenz verwaltung auf der Konsole zu installieren Mit dieser Option k nnen Sie eine Verkn pfung zum Lizenzserver erstellen Access Management Aktivieren Sie diese Option um den Citrix Console Diagnostic Support bei der Behebung von Problemen mit der Facility Konsole zu unterst tzen 6 Klicken Sie auf Weiter und anschlie end auf Fertig stellen wenn die Installation abgeschlossen ist 7 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Bei der Konfiguration und Durchf hrung der Discovery werden Sie in einem Dialogfeld gefragt ob Sie zu diesem Zeitpunkt den zentralen Speicher aktualisieren m chten 8 Klicken Sie auf Ja 4 Aktualisieren von Password Manager 145 9 Nur f r ein Upgrade von Version 4 1 Klicken Sie auf Upgrade Hinweis Wenn Sie auf Kein Upgrade klicken m ssen Sie die Discovery jedes Mal mit der Konsole konfigurieren und durchf hren bis Sie das Upgrade vornehmen Beenden Sie dazu die Konsole starten Sie sie neu und klicken Sie auf Upgrade Wenn Sie auf Kein Upgrade klicken k nnen Sie keine Einstellungen oder Ergebnisse der angezeigten Discovery in der Konsole speich
106. nd NET 1 1 88 Installieren von Java Runtime Environment 2222 ceneeeeeeenene nn 90 Installieren oder Aktualisieren von JRE nach der Installation der Konsole des Anwendungsdefinitionstools oder der Agentsoftware 22222 90 Problembehandlung bei Java bezogenen Fehlermeldungen beim Installieren oder Deinstallieren der Agentsoftware 2 2 2222 neeeseeeseneeenn 91 Lizenzierungsanforderungen nunnana nunnu nura 92 Vor der Installation von Password Manager nnnaana ananuna ea 93 Installationsreihenfolge on naria 2m ea ee a er N a 94 Installationsort der einzelnen Komponenten von Password Manager 95 Erstellen eines zentralen Speichers a25 35 3328 pine akere era dauert 96 Erstellen eines zentralen Speichers an einer Befehlszeile optional 99 Erstellen eines zentralen Speichers unter Active Directory 100 Erstellen eines zentralen Speichers auf einer NTFS Netzwerkfreigabe 102 Erstellen eines zentralen Speichers in einem freigegebenen Novell Ordner 104 Installieren und Konfigurieren des Password Manager Dienstes 106 Portnummer f r den Password Manager Dienst 22222222 112 Installieren und Konfigurieren der Password Manager Console 113 Installieren und Konfigurieren von Password Manager Agent 117 Installationsszenarios 2 222 22o con a a E a EEE a 119 Konfigurieren und Verwenden der Mehrdom
107. nd die Konsole auf demselben Computer Installieren Sie die Konsole und den Agent auf demselben Computer Installieren Sie den Agent auf einem beliebigen Computer oder Clientger t in der Umgebung um den Zugriff auf lokal installierte Single Sign On aktivierte Anwendungen zu erm glichen e Installieren Sie die Konsole und das Anwendungsdefinitionstool auf einem Computer in der Umgebung e Zu Testzwecken k nnen Sie auch die Konsole und den Agent auf demselben Computer installieren um sicherzustellen dass Anderungen an der Konsole vom Agent bernommen werden e Stellen Sie die Agentsoftware in einer Citrix Presentation Server Umgebung bereit In diesem Fall werden vom Agent nur Anmelde informationen f r Anwendungen gesendet oder bereitgestellt die in Presentation Server ver ffentlicht wurden und nicht f r Anwendungen die lokal auf der Arbeitsstation des Benutzers oder dem Clientger t installiert wurden Wichtig Der Server mit dem Password Manager Dienst und zentralen Speicher enth lt sehr vertrauliche Benutzerdaten Sie sollten einen dedizierten Server verwenden der an einem physisch sicheren Standort installiert ist 96 Citrix Password Manager Installationshandbuch Erstellen eines zentralen Speichers Bei den folgenden Schritten w rd davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist der als Host f r den zentralen Speicher dient und dass der Autorun Bildschirm angezeigt wird Lesen
108. ne Password Manager Aufgaben ausf hren zum Beispiel einen zentralen Speicher erstellen oder Komponenten von Password Manager installieren Wenn Sie die Produkt CD in das CD ROM Laufwerk eingelegt haben wird Autorun Installationsbildschirm angezeigt Wenn dieses Dialogfeld nicht automatisch angezeigt wird gehen Sie wie folgt vor l ffnen Sie Windows Explorer und w hlen Sie das CD ROM Laufwerk aus pr Klicken Sie auf Autorun exe 94 Citrix Password Manager Installationshandbuch Installationsreihenfolge Es wird empfohlen Password Manager in der folgenden Reihenfolge zu installieren Lizenzieren Sie Password Manager Weitere Informationen finden Sie unter Lizenzierungsanforderungen auf Seite 92 Erstellen Sie den zentralen Speicher Installieren Sie den Password Manager Dienst wenn Sie mindestens eines der folgenden Module verwenden m chten e Schl sselverwaltung e Self Service Provisioning e Synchronisierung der Anmeldeinformationen Datenintegrit t Hinweis Wenn S e das Modul Datenintegrit t zu einem sp teren Zeitpunkt installieren m chten oder die Konsole und die Agent software installiert haben m ssen S e die vorhandenen Daten im zentralen Speicher mit dem Datensignierungstool CtxSignData exe digital signieren Dieses Tool steht nach der Installation des Moduls Datenintegrit t zur Verf gung Umgekehrt m ssen Sie die S gnierung der Daten im zentralen Speicher aufheben wenn Sie das
109. nen finden Sie unter Erstellen einer Benutzerkonfiguration mit dem Assistenten f r Benutzerkonfigurationen im Citrix Password Manager Administratorhandbuch Informationen im Zusammenhang mit Terminalemulationsanwendungen Sie m ssen z B die Kurznamen der Terminalemulatorsitzungen kennen die f r mit HLLAPI High Level Language Application Programming Interface kompatible Terminalemulatoren erforderlich sind 42 Citrix Password Manager Installationshandbuch Typen der im Unternehmen verwendeten Smartcards Ber cksichtigen Sie den im Unternehmen verwendeten Typ der Authentifizierung Sobald Sie den Authentifizierungstyp ermittelt und eine entsprechende Datenschutzmethode in der Benutzerkonfiguration gew hlt haben k nnen Sie die Identit tspr fung von Benutzern implementieren und so die Anmeldeinformationen noch weiter sichern Weitere Informationen finden Sie unter Verwenden der Identit tspr fung auf Seite 44 Informationen zu Datenschutzmethoden in einer Unternehmensumgebung in der mehrere prim re Authentifizierungsmethoden zugelassen sind finden S e unter Richtlinien f r mehrere prim re Authentifizierungsmethoden und Methoden zum Schutz der Anmeldeinformationen der Benutzer auf Seite 65 Smartcard Unterst tzung Citrix hat Smartcards getestet die der ISO Norm 7816 International Organization for Standardization entsprechen Diese Karten haben elektrische Kontakte werden auch als Kontaktkarten beze
110. nen Sie einen zentralen Speicher auch an einer Befehlszeile in einem Eingabeaufforderungsfenster erstellen Beim Erstellen eines zentralen Speichers an der Befehlszeile k nnen Sie statt der Standardparameter m Installationsfenster von Password Manager benutzerdefinierte Parameter verwenden In dieser Tabelle sind die Typen f r den zentralen Speicher und die zugeordneten Dienstprogramme aufgef hrt Diese Dienstprogramme befinden sich im Ordner Zweck und Beschreibung Tools auf der Password Manager CD Dienstprogramm Dateiname Dienstprogramm zur CtxSchemaPrep exe Schemaerweiterung in Active Directory Dienstprogramm zur CtxDomainPrep exe Dom nenvorbereitung in Active Directory Dienstprogramm zum CtxFileSyncPrep exe Dateisynchronisierungsset up Dienstprogramm zum CtxNWFileSyncPrep exe Dateisynchronisierungs setup f r Novell NetWare Weitere Informationen finden Sie unter Zum Erstellen eines zentralen Speichers unter Active Directory Erweitert das Active Direc tory Schema f r die Verwen dung mit Password Manager Zum Erstellen eines zentralen Speichers unter Active Directory Aktualisiert die Berechtigun gen des Active Directory Dom nenstamms damit Benutzer Password Manager Objekte unter dem Benutzer objekt erstellen k nnen Zum Erstellen eines zentralen Speichers auf einer NTFS Netzwerkfreigabe Zum Erstellen eines zentralen Speichers in einem ffentlich zug nglichen freigegebene
111. nen k nnen S e Verhalten und Darstellung der Agentsoftware f r Benutzer steuern Weitere Informationen finden Sie unter Standardeigenschaften von Benutzerkonfigurationen im Citrix Password Manager Administratorhandbuch Benutzerkonfigurationen legen unter anderem die Benutzerinformationen Anwendungsdefinitionen Kennwortrichtlinien und Methoden zur Identit ts pr fung fest Dar ber hinaus m ssen Sie in jeder Benutzerkonfiguration Lizenzierungsinformationen Lizenzserver und Lizenztyp angeben Aus diesem Grund k nnen die Benutzer die Agentsoftware erst dann verwenden wenn Sie die entsprechenden Benutzerkonfigurationen erstellt haben Vor dem Erstellen von Benutzerkonfigurationen m ssen S e Folgendes erstellt bzw definiert haben e Zentraler Speicher Dienstmodule optional e Anwendungsdefinitionen Kennwortrichtlinien e Sicherheitsfragen optional 2 Planen der Password Manager Umgebung 49 Benutzerkonfigurationen enthalten die folgenden Elemente Benutzer die einer Active Directory Dom nenhierarchie Organisationseinheit oder einzelner Benutzer oder einer Gruppe zugeordnet sind Datenschutzmethoden weitere Informationen finden Sie unter Typen der im Unternehmen verwendeten Smartcards auf Seite 42 und Verwenden der Identit tspr fung auf Seite 44 Erstellte Anwendungsdefinitionen die Sie bei der Erstellung einer Benutzerkonfiguration in einer Anwendungsgruppe zusammenfassen k nnen Kennwo
112. ng oder auf dem Desktop ausgef hrt werden Benutzer werden einmal authentifiziert und Password Manager f hrt alle anderen Vorg nge aus d h Anmeldung an jedem durch Kennwort gesch tzten Informationssystem Einhaltung der Kennwortrichtlinien und berwachung aller mit Kennw rtern verbundenen Ereignisse Selbst Endbenutzeraufgaben u a Kennwort nderungen werden automatisiert In diesem Dokument dem Citrix Password Manager Installationshandbuch finden S e die Informationen die f r das Planen und Ausf hren der Installation von Password Manager 4 6 oder dem Upgrade der vorhandenen Version von Password Manager auf Password Manager 4 6 ben tigt werden In diesem Abschnitt wird Folgendes beschrieben Password Manager Komponenten auf Seite 8 Password Manager Produktlinie auf Seite 11 e Informationen zu diesem Dokument auf Seite 13 Weitere Informationen und Support auf Seite 15 Citrix Password Manager Installationshandbuch Password Manager Komponenten In den folgenden Abschnitten werden die Komponenten beschrieben die Sie f r die Installation von Password Manager ben tigen Weitere Informationen finden Sie unter Planen der Password Manager Umgebung auf Seite 19 Password Manager besteht aus den folgenden Hauptkomponenten Zentraler Speicher Der zentrale Speicher ist ein zentrales Repository das in Password Manager zum Speichern und Verwalten von Benutzerdaten und administrativen Daten
113. ngen verwenden Benutzer einfach den Benutzernamen und das Kennwort zum Schutz der Anmeldeinformationen vor nicht autorisiertem Zugriff durch Administratoren Wichtig Die Sicherheit dieser Methode h ngt von der relativen St rke der Dom nenkennwortrichtlinie ab Je strenger oder komplexer die Anforderungen an das Kennwort sind desto sicherer ist diese Methode Administratorkontozugriff auf Weitere Informationen finden Sie unter Benutzerdaten steuern Annahme der Identit t des Benutzers auf Seite 67 Authentifizierungsdaten der Benutzer Ausgew hlt Um auf die Benutzerdaten zuzugreifen und sie zu sch tzen wird ein nur dem Benutzer bekanntes Geheimnis verwendet In diesem Fall handelt es sich bei dem Geheimnis um ein Kennwort Die Kennwortsicherheit ergibt sich aus dem Dom nenkennwort das der Benutzer eingegeben hat oder einem einmaligen Kenn wort aus Tokens Proximitykarten oder biometrischen Ger ten 2 Planen der Password Manager Umgebung 69 Smartcards mit Zertifikaten und Authentifizierungsdaten der Benutzer Wichtig Diese Option wird von Password Manager Agent Version 4 1 nicht unterst tzt W hlen S e Datenschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden und Smartcard Datenschutz wenn Sie diese Legacyversionen der Agentsoftware verwenden m chten Weitere Informa tionen finden Sie unter Datenschutzmethoden ausw hlen im Citrix Password Manager Administratorhandbuch Wichtig
114. nistratorhandbuch 2 Planen der Password Manager Umgebung 25 Ausw hlen von Active Directory als zentralen Speicher Wenn Sie Active Directory als zentralen Speicher ausw hlen k nnen Sie die Vorteile der bestehenden Active Directory Benutzerauthentifizierung und Objektverwaltung nutzen Sie k nnen z B benutzerspezifische Einstellungen auf jede Dom nenstufe Dom ne Organisationseinheit Gruppe oder Benutzer anwenden Wenn Sie den zentralen Speicher in Active Directory erstellen werden dem Active Directory Schema zwei neue Klassen und zwei Attribute hinzugef gt citrix SSOConfig Beschreibt das Objekt das die Daten f r die Agenteinstellungen enth lt den Synchronisierungsstatus die Anwendungs definitionen sowie f r die Festlegung des Agentverhaltens Diese Klasse umfasst die folgenden Attribute citrix SSOConfigData Enth lt die eigentlichen Daten citrix SSOConfigType Gibt den Datentyp an citrix SSOSecret Beschreibt das geheime Datenobjekt das f r die Authentifizierung eines Benutzers von Password Manager verwendet wird Diese Klasse enth lt das folgende Attribut citrix SSOSecretData Enth lt verschl sselte Anmelde informationsdaten f r Anwendungen sowie Daten f r das benutzerseitige Zur cksetzen des Kennworts Hinweis Weitere Informationen zu diesen Klassen und Attributen finden Sie auf der Produkt CD von Password Manager in der Datei CitrixMPMSchema xml im Ordner Tools W hlen Sie Active Directo
115. nitionen stellen die Informationen bereit damit die Agentsoftware die Anmelde informationen an die Anwendungen senden und auftretende Fehlerzust nde erkennen kann Sie k nnen die Anwendungs definitionsvorlagen verwenden die mit Password Manager ausgeliefert werden um Zeit zu sparen oder Sie k nnen benutzer definierte Definitionen f r Anwendungen erstellen die diese Vorlagen nicht verwenden k nnen Weitere Vorlagen finden Sie unter http www citrix com passwordmanager gettingstarted 1 Willkommen 9 e Kennwortrichtlinien Diese Richtlinien steuern die Kennwortl nge den Typ und die Zeichenvielfalt die in benutzerdefinierten und automatisch generierten Kennw rtern verwendet werden In Kennwortrichtlinien legen Sie auch fest welche Zeichen nicht in Kennw rtern verwendet werden d rfen und ob alte Kennw rter wieder verwendet werden d rfen Durch das Erstellen von Kennwort richtlinien gem der Sicherheitsrichtlinien Ihres Unternehmens stellen Sie sicher dass die Kennwortsicherheit von Password Manager richtig verwaltet wird Identit tspr fung Die von Ihnen erstellten Sicherheitsfragen stellen der Agentsoftware ein zus tzliches Sicherheitsniveau bereit da sie vor Personifikationen und unberechtigten Kennwort nderungen sch tzen Benutzer die sich registrieren und die S cherheitsfragen beantworten k nnen die Identit t best tigen indem s e dieselben Antworten eingeben Nach der Pr fung k nnen die Benutzer die
116. nn direkt ber die Datei Password Manager Read Me First html ge ffnet werden Handbuch Schnelleinstieg f r die Citrix Lizenzierung Die Lizenzierung f r Password Manager hat sich seit Password Manager 4 1 ge ndert Weitere Informationen zum Zuweisen und Erstellen einer Lizenzdatei und dem Download der Datei auf den Lizenzserver finden Sie im Handbuch Schnelleinstieg f r die Citrix Lizenzierung Links zu diesem Handbuch finden Sie in der Datei Password Manager Read Me First html und im Citrix Knowledge Center auf der Seite Top Licensing Resources unter http support citrix com licensing Citrix Password Manager Installationshandbuch In diesem Handbuch finden Sie Installations und Upgradeschritte f r Password Manager Es befindet sich auf der Citrix Website und kann direkt ber die Datei Password Manager Read Me First html ge ffnet werden Citrix Password Manager Administratorhandbuch Im Administratorhandbuch finden Sie konzeptionelle Informationen und Anweisungen f r Systemadministratoren die Komponenten von Password Manager verwalten konfigurieren und testen Es befindet sich auf der Citrix Website und kann direkt ber die Datei Password _Manager Read Me First html ge ffnet werden Installationscheckliste Dieses Dokument ist eine kurze Anleitung f r Administratoren die mit der Installation von Password Manager vertraut sind Der Installationsvorgang wird sehr grob beschrieben Die Installationscheckliste ist
117. nterst tzt Java Unterst tzung zur Installation der Password Manager Unterst tzung f r die Java Runtime Environment JRE die bereits auf dem Client installiert ist Das Dialogfeld Zentralen Speicher konfigurieren wird angezeigt 6 Geben Sie auf der Seite Zentralen Speicher konfigurieren Folgendes an A W hlen Sie den Typ des zentralen Speichers B Geben Sie bei Auswahl von NTFS Netzwerkfreigabe oder Freigegebener Novell Ordner den Speicherort des zentralen Speichers ein C Klicken Sie auf Weiter Die Seite Citrix Password Manager Dienstkonfiguration wird angezeigt 7 Geben Sie die Adresse und die Portnummer des Hostcomputers f r den Dienst ein und klicken Sie auf Weiter Geben Sie im Textfeld f r die Adresse den vollqualifizierten Dom nen namen des Dienstcomputers ein Die Standardportnummer ist 443 Weitere Informationen finden Sie unter Portnummer f r den Password Manager Dienst auf Seite 112 3 Installieren von Password Manager 125 Wenn Sie Hotdesktop ausgew hlt haben wird das Dialogfeld Hotdesktop Konto konfigurieren angezeigt 10 Hinweis Wenn Sie Hotdesktop verwenden d rfen weder Remote desktop noch die Terminaldienste ausgef hrt werden W hrend der Hotdesktop Installation setzt das Installationsprogramm den Wert des Registrierungsschl ssels AllowMultipleSessions auf 0 zur ck Geben Sie die Anmeldeinformationen des Benutzers f r das Hotdesktop Konto ein und klicken Sie auf Weiter Gebe
118. olgt vor l e Beenden Sie den Dienst 2 Installieren bzw deinstallieren Sie die Agentsoftware 3 Starten Sie den Dienst neu 92 Citrix Password Manager Installationshandbuch Lizenzierungsanforderungen Citrix empfiehlt dass Sie zuerst den Lizenzserver installieren und die Lizenzen hinzuf gen bevor S e Password Manager installieren Weitere Informationen zu den Lizenzierungsanforderungen Bedingungen und zur Installation finden Sie im Handbuch Schnelleinstieg f r die Citrix Lizenzierung das auf der Website http support citrix com licensing unter dem Seitentitel Top Licensing Resources zur Verf gung steht Informationen zur Verwendung von Lizenzen benannter und gleichzeitiger Benutzer in Password Manager finden Sie im Citrix Password Manager Administratorhandbuch Hinweis ffnen Sie die Datei Password Manager Read Me First html im Ordner Documentation auf der CD um auf das Handbuch Schnelleinstieg f r die Citrix Lizenzierung Citrix Password Manager Administratorhandbuch und andere Password Manager Dokumentation zuzugreifen S e finden weitere Lizenzierungsressourcen unter http support citrix com licensing unter dem Seitentitel Top Licensing Resources 3 Installieren von Password Manager 93 Vor der Installation von Password Manager Hinweis Weitere Informationen finden Sie unter Kontoanforderungen zum Installieren und Verwenden von Password Manager auf Seite 86 Mit Autorun k nnen Sie verschiede
119. onfigurationen und w hlen Sie die Schl sselwiederherstellungsmethode die die automatische Schl sselverwaltung ohne Identit tspr fung erm glicht Diese Option ist als Teil der Eigenschaft Sekund re Datenschutzmethode in der Benutzerkonfiguration verf gbar Siehe auch Schl sselverwaltung auf Seite 60 Sekund re Datenschutzoptionen ausw hlen im Citrix Password Manager Administratorhandbuch Aktivieren der Self Service Funktionen im Citrix Password Manager Administratorhandbuch 48 Citrix Password Manager Installationshandbuch Planen der Benutzerkonfigurationen Wichtig Bevor Sie Password Manager Agent den Benutzern bereitstellen m ssen Sie Benutzerkonfigurationen erstellen Benutzerkonfigurationen enthalten die Lizenzserver und Lizenzierungsinformationen die von der Agentsoftware ben tigt werden Hinweis Das Zuordnen von Benutzerkonfigurationen zu Gruppen wird nur in Active Directory Dom nen unterst tzt die die Active Directory Authentifizierung verwenden Eine Benutzerkonfiguration ist eine einmalige Sammlung von Einstellungen Kennwortrichtlinien und Anwendungen die Sie auf Benutzer anwenden die einer Active Directory Hierarchie Organisationseinheit oder einzelner Benutzer oder einer Active Directory Gruppe zugeordnet sind Ausnahme Verteiler gruppen und lokale Gruppen der Dom ne im gemischten Modus von Active Directory welche nicht unterst tzt werden Mit Benutzerkonfiguratio
120. ord Manager Administratorhandbuch HD SELECT Geben Sie 1 an um Hotdesktop zu installieren HD USERNAME Gibt den Benutzernamen f r das Hotdesktop Konto an HD PASSWORD Gibt das Kennwort f r das Hotdesktop Konto an HD DOMAIN Gibt die Dom ne f r das Hotdesktop K onto an DISABLE TERMINAL SERVICE Geben Sie 1 an um die Terminaldienste zu deaktivieren Dies ist f r die Verwendung von Hotdesktop erforderlich Erhalten der GINA Kette bei der Agentinstallation Wichtig Wenn Sie ein Password Manager Image von einem 32 Bit Computer erstellen kann dieses nur auf 32 Bit Computern installiert werden Wenn Sie ein Image von einem 64 Bit Computer erstellen kann dieses nur auf 64 Bit Computern installiert werden Hinweis Windows Vista verwendet die GINA Funktionalit t nicht Dieser Abschnitt gilt nicht f r Computer die unter Windows Vista ausgef hrt werden Graphical Identification and Authentication GINA ist die Windows Komponente die das Dialogfeld steuert das Benutzern angezeigt wird wenn sie die Tastenkombination STRG ALT ENTEF dr cken Das Dialogfeld sammelt alle f r die Authentifizierung erforderlichen Daten Presentation Server Password Manager und der Novell NetWare Client interagieren alle mit der Microsoft GINA DLL Dynamic Link Library bzw machen eine Ersetzung erforderlich 3 Installieren von Password Manager 129 Wenn Sie eine andere Software installieren die eine benutzerdefinierte GINA DLL verwende
121. ork installiert werden F r Computer auf denen auch neuere Versionen von NET Framework installiert waren stellte Citrix die Datei mmc exe config zur Verf gung mit der sichergestellt werden konnte dass Version 1 1 ebenfalls geladen wird Weitere Informationen finden Sie im entsprechenden Artikel in der Citrix Knowledge Base unter http support citrix com article CTX 108538 Diese Datei wird nicht mehr ben tigt und muss entfernt werden Wenn Sie die Datei nicht entfernen startet die Konsole nicht und es wird eine Fehlermeldung wie z B Fehler bei Initialisierung des Snap Ins angezeigt L schen Sie die Datei Windows system32 mmce exe config falls vorhanden um dieses Problem zu umgehen Durch diese Ma nahme wird verhindert dass fr here Versionen der Konsole aktiv sind da diese nur mit Version 1 1 von NET Framework funktionieren Wenn Sie fr here Versionen verwenden und diese nicht aktualisieren m chten wenden Sie sich an den technischen Support von Citrix Dieser kann Ihnen eine alternative Probleml sung zur Verf gung stellen 4 Aktualisieren von Password Manager 141 Schritt 1 Aktualisieren des Password Manager Dienstes Wenn S e den Password Manager Dienst verwenden m ssen Sie alle verwendeten Module des Dienstes gleichzeitig aktualisieren Beim Upgrade m ssen Sie dienstspezifische Informationen angeben z B Einstellungen Benutzername und Kennwort f r das Dienstkonto und den Speicherort des zentralen S
122. ork zu installieren Klicken Sie auf Fertig stellen um die Installation abzuschlie en Hinweis Bei nicht englischen Betriebssystemen k nnen Sie das Microsoft NET Framework Version 2 0 Sprachpaket installieren um die NET Framework Sprachunterst tzung einzurichten Es steht auf der Microsoft Website http www microsoft com zur Verf gung 90 Citrix Password Manager Installationshandbuch Installieren von Java Runtime Environment Password Manager unterst tzt die JRE Versionen 1 4 x 1 5 x wird auch 5 0 genannt und 1 6 x 6 0 JRE Version 1 5 Update 9 finden Sie auf der Produkt CD im Unterordner Support JRE15009 Sie k nnen auch die aktuell unterst tzte Version von der Sun Microsystems Website http java sun com herunterladen S e k nnen JRE auf Computern bei der Installation folgender Komponenten installieren Konsole e Anwendungsdefinitionstool Agentsoftware Installieren oder Aktualisieren von JRE nach der Installation der Konsole des Anwendungsdefinitionstools oder der Agentsoftware Aktualisieren Sie ber die Systemsteuerung die auf dem Computer installierte Password Manager Software wenn Sie JRE nach der Installation der Konsole des Anwendungsdefinitionstools oder der Agentsoftware installieren oder aktualisieren Dadurch wird die aktuelle JRE Version diesen Password Manager Komponenten zugeordnet Siehe auch Problembehandlung bei Java bezogenen Fehlermeldungen beim Installieren oder Deinsta
123. osoft Windows 2000 Server Service Pack 4 Windows 2000 Server Advanced Server Datacenter Server 32 Bit 3 Installieren von Password Manager 79 Password Manager Unterst tzte Umgebung oder Microsoft Hardware Komponenten Windows Betriebssystem anforderungen Agentsoftware Windows Vista Business Edition Ultimate 10 MBRAM Anwendungsdefini tionstool Hinweis Edition Enterprise Edition 32 Bit und 64 Bit Microsoft Windows XP Professional Service Pack 2 32 Bit Microsoft Windows XP Professional x64 Edition 64 Bit Microsoft Windows XP Embedded Microsoft Windows 2000 Professional Service Pack 4 Windows Windows Fundamentals for Legacy PCs Microsoft Windows Server 2003 Service Pack 2 Standard Edition Enterprise Edition Datacenter Edition 32 Bit und 64 Bit Microsoft Windows Server 2003 mit Service Pack 2 Standard Edition Enterprise Edition Datacenter Edition 32 Bit und 64 Bit Microsoft Windows 2000 Server Service Pack 4 Windows 2000 Server Advanced Server Datacenter Server 32 Bit Identisch mit Password Manager Agent 25 MB Spei cherplatz auf der Festplatte keine Instal lation der optionalen Funktionen 35 MB Spei cherplatz auf der Festplatte Installation der optio nalen Funktionen Identisch mit Password Manager Agent Password Manager wird nicht unter Microsoft Windows XP Home Edition unterst tzt Hotdesktop wird nur unter Microsoft Windows 2000 Professional
124. ovell Client ist eine Marke von Novell Inc RealOne ist eine Marke von RealNetworks Inc Lizenzierung Globetrotter Macrovision und FLEXIm sind Marken und oder eingetragene Marken von Macrovision Corporation Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber Dokumentcode 4 September 2007 rew Ooo M inhalt Kapitel 1 Willkommen Password Manager Komponenten n nananana anaana naana 8 Password Manager Produktlinie nnna ananuna nananana 11 Password Manager Advanced Edition nannu ananuna aaea 11 Password Manager Enterprise Edition nannan nananana eanna 12 Informationen zu diesem Dokument n on annann anaana raara 13 Zielgruppe und Annahmen s an anasan nannu enaena raara 13 Feedback zu diesem Handbuch n nnn nnaan annaua nnana 13 Dokumentationskonventionen 2 2 2 2 22u2seeseeeeeeseneeeneeeneeennn 14 Weitere Informationen und Support 2 22 cseneeeseeeeeeeeneeeneenn 15 Produktdokumentation 2 22222esseeseeeseneseneeneeeneenn 15 Kundendienst und technischer Support 2 22222 nseeeeeennenn 17 SUDSCHPIONAdVaAnlap entered een een een ANERE 18 Schulung und Zertifizierung 2 2 2 22 oseneeeeeeeseneenenenennn 18 Kapitel 2 Planen der Password Manager Umgebung Diagramm des Planungsablaufs 22ocoeeneeeeeeeeeenene nn 20 Eisie Schrile us ae Baer 21 Ausw hlen des Typs des zentralen Speichers 22 2222222 see
125. ows Server und Clientbetriebssystemen bereits PC SC CSP oder Treiber f r einen Smartcardleser installiert bzw verf gbar Ob diese Softwarekomponenten unterst tzt werden oder durch eine herstellerspezifische Software ersetzt werden m ssen erfahren Sie im Smartcard Fachhandel Wichtig F r die Verwendung von Smartcards unter Windows Vista m ssen Sie die Option Microsoft Data Protection API in den Benutzerkonfigurationen aktivieren 44 Citrix Password Manager Installationshandbuch Verwenden der Identit tspr fung Hinweis Um eine gr ere Benutzerfreundlichkeit zu erzielen k nnen Sie die Identit tspr fung umgehen Weitere Informationen finden S e unter Automatisches Wiederherstellen oder Aufheben der Sperrung der Anmeldeinformationen des Benutzers auf Seite 47 Je nach den Einstellungen in der Benutzerkonfiguration empfiehlt es sich jedoch m glicherweise die Identit t der Benutzer in den folgenden F llen zu pr fen Der Benutzer ndert den Authentifizierungstyp z B wenn zwischen der Authentifizierung mit Smartcard und mit Kennwort gewechselt wird Sie k nnen eine Benutzerkonfiguration erstellen die beim Wechsel zwischen Authentifizierungstypen lediglich eine anf ngliche Pr fung erfordert Weitere Informationen finden S e unter Benutzerseitiges Wechseln zwischen Authentifizierungsmethode m Citrix Password Manager Administratorhandbuch Der Administrator ndert das prim re Kennwort eines Benutzers
126. peichers Weitere Informationen finden Sie unter So konfigurieren Sie die Password Manager Dienste auf Seite 108 Wichtig In dieser Version von Password Manager k nnen lokale Benutzer konten nicht als Dienstkonto definiert werden Weitere Informationen finden Sie unter Anforderungen f r Dienstkonten auf Seite 84 Wenn der Dienst und die Konsole auf demselben Computer installiert sind m ssen beide aktualisiert werden Hinweis Wenn Sie den Password Manager Dienst nicht in der Password Manager 4 1 oder 4 5 Umgebung verwenden m ssen Sie nur die Konsole den zentralen Speicher und die Agentsoftware aktualisieren Bei den folgenden Schritten w rd davon ausgegangen dass die Password Manager CD in den Computer eingelegt ist der als Host f r den zentralen Speicher dient und dass der Autorun Bildschirm angezeigt wird So aktualisieren Sie den Password Manager Dienst l Klicken Sie auf Schritt 3 Administrative Komponenten installieren 2 Klicken Sie auf Schritt 2 Password Manager Dienst installieren falls zutreffend 3 Nur f r ein Upgrade von Version 4 1 Klicken Sie im Best tigungsdia logfeld auf Ja um die vorherige Version des Dienstes zu entfernen und die Installation fortzusetzen Nur f r ein Upgrade von Version 4 1 Klicken Sie im Best tigungsdialog feld auf Ja in dem Sie darauf hingewiesen werden dass Sie nach dem Upgrade des Dienstes ein Upgrade der Password Manager Console durch f hren m ssen
127. r Administrator keinen Zugriff auf die Kennw rter oder Daten der Benutzer Damit wird verhindert dass ein Administrator die Identit t eines Benutzers annimmt Mit dieser Standard einstellung kann der Administrator s ch n cht als Benutzer anmelden und m glicherweise auf Daten zugreifen die im lokalen Speicher der Anmeldeinformationen des Benutzers gespeichert sind Die Einstellung Ja deaktiviert die Option Microsoft Data Protection API in diesem Dialogfeld und die Option Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt in dem folgenden Dialogfeld Sekund re Datenschutzmethode Smartcards und servergespeicherte Profile sind in diesem Fall nicht zugelassen und Anmelde informationen werden bei einer Kennwort nderung ohne Authentifizierung oder Identit tspr fung nicht automatisch wiederhergestellt W hlen Sie Nein wenn Sie alle Optionen f r mehrere Authentifizierungen in diesem Dialogfeld und dem n chsten Dialogfeld Sekund re Datenschutzmethode verwenden m chten einschlie lich der M glichkeit Anmeldeinformationen ohne eine erneute Authentifizierung oder Identit tspr fung automatisch wiederherzustellen 68 Citrix Password Manager Installationshandbuch Benutzername und Kennwort Im Dialogfeld Datenschutzmethoden ist standardm ig die einfachste Implementierung ausgew hlt n mlich eine Umgebung in der nur ein Kennwort erforderlich ist Bei dieser Standardeinstellu
128. r Password Manager Umgebung auf alle Anwendungen zugreifen Wenn die Anmeldeinformationen des Benutzers ge ndert hinzugef gt oder von einem Konto entfernt werden werden die Anmeldeinformationen automatisch mit jedem zugeordneten Konto des Benutzers synchronisiert Ohne die Kontozuordnung muss ein Benutzer der mehrere Windows Konten besitzt die Anmeldeinformationen manuell f r jedes Windows Konto ndern Vorteile e Die Kontozuordnung steigert die Produktivit t und verringert die Inanspruchnahme des Helpdesks da die Anmeldeinformationen des Benutzers synchronisiert werden und damit das Verwalten oder das Fehlschlagen der Anmeldungen verringert wird Konten k nnen ber verschiedene Typen des zentralen Speichers synchronisiert werden Das hei t das ein Benutzerkonto das Active Directory als zentralen Speicher verwendet mit einem zugeordneten Konto synchronisiert werden kann das als zentralen Speicher eine NTFS Netzwerkfreigabe verwendet e Konten k nnen auch ber verschiedene Benutzerkonfigurations zuordnungen synchronisiert werden Sie k nnen z B eine Benutzer konfiguration in einer Dom ne einer Active Directory Hierarchie OU oder Benutzer und in einer anderen Dom ne einer Active Directory Gruppe zuordnen e Konten k nnen ber verschiedene Benutzerkonfigurationszuordnungen in derselben Dom ne und demselben zentralen Speicher synchronisiert werden e F r die Kontozuordnung m ssen keine vertrauensw rdigen
129. r Verf gung w hrend Presentation Server die Anmeldeinformationen f r die ver ffentlichten Anwendungen bereitstellt Falls zus tzlich Access Gateway Advanced Edition ausgef hrt wird werden Anwendungen von Presentation Server ber einen Webbrowser bereitgestellt Password Manager kann mit der folgenden Software verwendet werden e Access Gateway Advanced Edition Citrix Presentation Server Funktionen u a e Webinterface Citrix Presentation Server Clients f r Windows 64 Citrix Password Manager Installationshandbuch berlegungen zu Presentation Server Wenn Sie Password Manager in einer Presentation Server Umgebung einsetzen m ssen S e die Agentsoftware auf jedem Server installieren auf dem Anwendungen ver ffentlicht sind die eine Authentifizierung erfordern Die Agentsoftware stellt nur Anmeldeinformationen f r ver ffentlichte Anwendungen bereit Installieren Sie die Konsole auf einem Desktop oder einem Server der nicht zur Serverfarm geh rt Dieser Desktop oder Server sollte unter demselben Betriebssystem wie die Server ausgef hrt werden auf denen die Anwendungen ver ffentlicht sind oder unter dem Betriebssystem der Server auf denen die Agentsoftware installiert ist Verwenden Sie die Konsole um Benutzerkonfigurationen zum Steuern des Agentverhaltens zu erstellen Benutzer greifen mit einem Client ber ICA Verbindungen auf die in der Serverfarm ver ffentlichten Anwendungen zu Wenn ein Benutzer versu
130. rs f r das Unternehmen oder den Privat gebrauch zugreifen wenn sich der Administrator als dieser Endbenutzer anmeldet F r zus tzliche Sicherheit wird m glicherweise die Identit t der Endbenutzer mit eindeutigen vom Benutzer bereitgestellten Informationen gepr ft Dies stellt ein zus tzliches Sicherheitsniveau f r die sekund ren Anmeldeinformationen des Benutzers bereit Regionale Gesetzesvorschriften zum Benutzercomputing schreiben m glicherweise vor dass Sie Endbenutzer auf die m glichen Sicher heits und Datenschutzauswirkungen hinweisen die eine Bereitstellung des Schl sselverwaltungsmoduls und der DPAPI Sicherheits konfigurationen haben k nnen Pr fen Sie die Unternehmensrichtlinien und legen Sie fest welche Benachrichtung ggf f r die Endbenutzer ben tigt wird 2003 2007 Citrix Systems Inc Alle Rechte vorbehalten v GO code 1998 2003 Passlogix Inc Alle Rechte vorbehalten Citrix ICA Independent Computing Architecture und Program Neighborhood sind eingetragene Marken Citrix Presentation Server Citrix Password Manager und SpeedScreen sind Marken von Citrix Systems Inc in den USA und anderen L ndern RSA Encryption 1996 1997 RSA Security Inc Alle Rechte vorbehalten Dieses Produkt enth lt Software die von The Apache Software Foundation http www apache org entwickelt wurde Dieses Produkt enth lt Software die von Salamander Software Ltd entwickelt wurde 2002 Salamander Software Ltd Parts 2
131. rtrichtlinien die f r bestimmte Anwendungsgruppen gelten Beim Erstellen einer Benutzerkonfiguration k nnen Sie Anwendungsgruppen erstellen die Sie einer Benutzerkonfiguration zuordnen Sie k nnen auch nach dem Erstellen einer Benutzerkonfiguration eine Anwendungsgruppe hinzuf gen Self Service Funktionen Kontosperrung aufheben und Kennwort zur ck setzen und Schl sselverwaltungsoptionen Verwenden von alten Kenn w rtern Sicherheitsfragen die Sie f r die Benutzer erstellen und automatische Schl sselverwaltung Einstellungen f r Optionen wie z B Hotdesktop Provisioning von Anmeldeinformationen und Anwendungssupport 50 Citrix Password Manager Installationshandbuch berlegungen Wenn Sie dieselben Einstellungen der Benutzerkonfiguration auf eine andere Benutzergruppe anwenden m ssen duplizieren Sie die Benutzer konfiguration n der Konsole und nehmen Sie die entsprechenden Einstellungs nderungen vor Die Organisation der Benutzerumgebung von Password Manager hat Einfluss auf die Funktionsweise der Benutzerkonfigurationen Benutzer konfigurationen werden n der Password Manager Umgebung einer Active Directory Hierarchie OU oder Benutzer oder einer Active Directory Gruppe zugeordnet Wenn Sie beide Optionen verwenden Hierarchie oder Gruppe und ein Benutzer sich n beiden Containern befindet hat die der Hierarchie zugeordnete Benutzerkonfiguration Vorrang und wird verwendet Bei einer solchen Konstellation
132. rver mycompany com Sie k nnen in diesem Fall auch ein SSL Zertifikat mit dem allgemeinen Namen mycompany com verwenden wobei der allgemeine Name nicht mit dem vollqualifizierten Dom nen namen FQDN bereinstimmt Weitere Informationen zur Konfiguration dieses Szenarios finden Sie unter So konfigurieren Sie die Password Manager Dienste auf Seite 108 Wichtig Wenn Sie das Zertifikat von einer Zertifizierungsstelle beziehen die standardm ig als nicht vertrauensw rdig gilt z B eine in Ihrem Unternehmen installierte Zertifizierungsstelle m ssen Sie das Stammzertifikat im vertrauens w rdigen Stammzertifikatspeicher des lokalen Computers installieren um die Vertrauensstellung herzustellen Wenn Sie SSL Fehler feststellen wird das Serverzertifikat wahrscheinlich nicht als vertrauensw rdig angesehen Anweisungen zum Extrahieren und Bereitstellen von Stammzertifikaten einer Zertifizierungsstelle finden Sie auf der Website von Microsoft unter http www microsoft com 3 Installieren von Password Manager 83 Erforderliche Konten f r Dienstmodule F r den Password Manager Dienst k nnen in der Umgebung bis zu drei verschiedene Systemkontotypen zum Lesen und Schreiben von Daten erforderlich sein Dienstkonto e Konto f r Datenproxy Self Service Konto Die Anzahl und der Typ der ben tigten Konten h ngt von den verwendeten Dienstmodulen ab In der Tabelle sind die Konten aufgef hrt die Sie f r jedes Dienstmod
133. ry als zentralen Speicher aus wenn Folgendes zutrifft e Sie k nnen das Active Directory Schema ohne Auswirkungen auf das Unternehmen erfolgreich erweitern e Sie haben bereits das von Microsoft empfohlene Active Directory Backup und die Active Directory Wiederherstellung implementiert obwohl dies keine Voraussetzung ist S e m chten die in Active Directory integrierte hohe Verf gbarkeit auf die Daten des zentralen Speichers ausdehnen 26 Citrix Password Manager Installationshandbuch Vorteile Active Directory bietet integriertes Failover und integrierte Redundanz Zus tzliche Ma nahmen f r die Wiederherstellung im Notfall sind nicht erforderlich Mit der Active Directory Replikation k nnen Sie die im zentralen Speicher enthaltenen administrativen Daten und Benutzerdaten im Unternehmen verteilen Beim Verwenden von Active Directory als zentralen Speicher ist keine weitere Hardware erforderlich berlegungen Die Verwendung von Active Directory als zentralen Speicher erfordert die Erweiterung des Schemas und damit eine sorgf ltige Planung und Implementierung Das Erweitern des Schemas wirkt s ch auf die komplette Gesamtstruktur aus Es empfiehlt s ch die Erweiterung des Schemas und Erstellung des zentralen Active Directory Speichers au erhalb der Spitzenauslastungs zeiten vorzunehmen Die Active Directory Replikationszykluslatenz hat Auswirkungen auf die Geschwindigkeit mit der die nderungen auf alle Dom
134. sein Hinweis Hotdesktop wird nicht unter Windows Vista allen Plattformen mit ausgef hrten Terminaldiensten allen Serverbetriebssystemen oder einem 64 Bit Betriebssystem unterst tzt Java Unterst tzung zur Installation der Password Manager Unterst tzung f r die Java Runtime Environment JRE die bereits auf dem Client installiert ist Das Dialogfeld Zentralen Speicher konfigurieren wird angezeigt 122 Citrix Password Manager Installationshandbuch Geben Sie auf der Seite Zentralen Speicher konfigurieren Folgendes an A W hlen Sie den Typ des zentralen Speichers B Geben Sie bei Auswahl von NTFS Netzwerkfreigabe oder Freigegebener Novell Ordner den Speicherort des zentralen Speichers ein C Klicken Sie auf Weiter Das Dialogfeld Serveradresse angeben wird angezeigt Geben Sie die Adresse und die Portnummer des Hostcomputers f r den Dienst ein und klicken Sie auf Weiter Geben Sie im Textfeld f r die Adresse den vollqualifizierten Dom nen namen des Dienstcomputers ein Die Standardportnummer ist 443 Weitere Informationen finden S e unter Portnummer f r den Password Manager Dienst auf Seite 112 Wenn S e Hotdesktop ausgew hlt haben wird das Dialogfeld Hotdesktop Konto konfigurieren angezeigt Hinweis Wenn Sie Hotdesktop verwenden d rfen weder Remote desktop noch die Terminaldienste ausgef hrt werden W hrend der Hotdesktop Installation setzt das Installationsprogramm den Wert des Registrier
135. siert werden Hinweis Wenn Sie Hotdesktop in einer Umgebung bereitstellen in der sich Benutzer mit Smartcards anmelden und die ausgew hlte Smartcardschl ssel quelle DPAPI mit Profil ist w hlen Sie f r diese Benutzer nicht Benutzer zur Eingabe des alten Kennworts auffordern als einzige Methode zur Schl ssel wiederherstellung aus Benutzer in solchen Umgebungen k nnen nicht das richtige alte Kennwort eingeben und w rden somit unwiderruflich aus dem System ausgeschlossen W hlen Sie zur Vermeidung dieses Problems die Option zur automatischen Schl sselverwaltung aus oder stellen Sie die fragenbasierte Authentifizierung als eine Option zur Verf gung 52 Citrix Password Manager Installationshandbuch In diesem Abschnitt werden die folgenden Themen behandelt Steuern von Anwendungen auf Seite 52 Benutzererfahrung bei Hotdesktop auf Seite 52 Steuern von Anwendungen Mit Hotdesktop werden Benutzer schnell mit den Windows Anmelde informationen oder einer starken Smartcard Authentifizierungsmethode authentifiziert Als Administrator k nnen Sie Hotdesktop so konfigurieren dass Anwendungen in der Hotdesktop Umgebung gestartet werden damit Benutzer nicht die Anwendungen suchen und auf den Anwendungsstart warten m ssen Dar ber hinaus k nnen Sie Hotdesktop so konfigurieren dass alle Anwendungen richtig beendet werden und die n chste Benutzersitzung in einer sauberen Umgebung gestartet wird Weitere Informatione
136. sierten C Laufzeitbibliotheken fehl 1 Nur Computer mit Windows Vista F hren Sie folgende Schritte aus 32 Bit Computer F hren Sie Agent Vcredist_ x86 exe von der Produkt CD aus e 64 Bit Computer F hren Sie Agent Vcredist_x86 exe und Agent X64 vcredist_x64 exe von der Produkt CD aus 2 Gehen Sie an der Befehlszeile auf die Netzwerkfreigabe auf der das Password Manager Image Setup msi gespeichert ist 3 Geben Sie setup msi quiet ein Andere Befehlszeilenparameter stehen zur Verf gung Um eine vollst ndige Liste der Windows Installer Optionen anzuzeigen ffnen Sie auf einer Arbeitsstation mit installiertem Windows Installer eine Eingabeaufforderung und geben Sie Folgendes ein msiexec 3 Installieren von Password Manager 127 In der folgenden Tabelle sind die Password Manager spezifischen Optionen aufgef hrt die bei der Installation von Password Manager an der Befehlszeile verwendet werden F r jede Option ist ein Gleichheitszeichen zum Festlegen der Werte erforderlich Beispiel SSPR_SELECT aktiviert die Self Service Funktionen SYNCPOINTTYPE Gibt den Typ des zentralen Speichers an Geben Sie FileSyncPath an um eine NTFS Netzwerkfreigabe als zentralen Speicher zu verwenden Geben Sie ADSyncPath an um einen zentralen Speicher unter Active Directory zu verwenden Geben Sie NovellSyncPath an um einen frei gegebenen Novell Ordner als zentralen Speicher zu verwenden SYNCPOINTLOC Gibt den UNC Pf
137. spricht man von einer gemischten Umgebung Die Benutzerkonfigurationsdaten im zentralen Speicher haben Vorrang vor denen im lokalen Speicher d h den Benutzerdaten die auf dem Computer eines Benutzers gespeichert sind Die Benutzerdaten m lokalen Speicher werden in der Regel dann verwendet wenn der zentrale Speicher nicht verf gbar oder offline ist 2 Planen der Password Manager Umgebung 51 Gemeinsames Verwenden von Ressourcen oder Arbeitsstationen Hotdesktop Hinweis Weitere Informationen zur Konfiguration von Hotdesktop finden S e unter Hotdesktop Desktopfreigabeumgebung f r Benutzer m Citrix Password Manager Administratorhandbuch Mit der Hotdesktop Funktion k nnen Benutzer Arbeitsstationen effizient und sicher gemeinsam verwenden Hotdesktop bietet ein bequemes und schnelles Wechseln der Benutzer und Single Sign On Funktion mit Password Manager Bevor Sie Hotdesktop implementieren k nnen m ssen Sie folgende Schritte ausf hren e Erstellen von Hotdesktop relevanten Konfigurationen e Konfigurieren eines Hotdesktop Kontos e Bearbeiten der Skripte mit denen definiert wird welche Anwendungen auf den Hotdesktop Ger ten ausgef hrt werden und wie sich diese beim Starten und Beenden verhalten Die Hotdesktop Funktion wird nicht standardm ig installiert Sie k nnen die Funktion bei der Agentinstallation ausw hlen Bestehende Agentbereitstellungen k nnen auch f r die Verwendung von Hotdesktop aktuali
138. ssword Manager Console e Anwendungs definitionstool e Password Manager Agent Microsoft Internet Benutzer mit Zugriffauf http www microsoft com Explorer Version 6 0 oder Single Sign On aktivierte 7 0 nicht gesch tzter Webanwendungen Modus 78 Citrix Password Manager Installationshandbuch Anforderungen f r die Password Manager Console und Password Manager Agent In dieser Tabelle sind die Software und Hardwareanforderungen f r die Password Manager Console und f r Password Manager Agent aufgef hrt Hinweis Sie k nnen das Anwendungsdefinitionstool f r Password Manager auf jedem Computer n der Umgebung installieren ohne die vollst ndige Konsole installieren zu m ssen Password Manager Unterst tzte Umgebung oder Microsoft Hardware Komponenten Windows Betriebssystem anforderungen Zentraler Speicher Active Directory e 30 KB Spei NTFS Dateifreigabe cherplatz auf Freigegebener Novell Ordner der Festplatte pro Benutzer Konsole Microsoft Windows XP Professional 64 MBRAM Service Pack 2 32 Bit 60 MB Spei Microsoft Windows XP Professional x64 cherplatz auf Edition 64 Bit der Festplatte Microsoft Windows 2000 Professional Service Pack 4 Microsoft Windows Server 2003 Service Pack 2 Standard Edition Enterprise Edition Datacenter Edition 32 Bit und 64 Bit Microsoft Windows Server 2003 mit Service Pack 2 Standard Edition Enterprise Edition Datacenter Edition 32 Bit und 64 Bit Micr
139. st der Konsole und dem Agent verwendet werden mit SSL Secure Sockets Layers verschl sselt Der Dienst verwendet einen dedizierten Webserver als Host f r die optionalen Funktionen von Password Manager Installieren Sie den Password Manager Dienst wenn Sie eines oder mehrere der folgenden Module implementieren m chten Self Service Mit diesem Modul k nnen Benutzer ber die Schaltfl che Konto Self Service im Windows Anmeldedialogfeld die Active Directory Kennw rter zur cksetzen und die Kontosperrung aufheben Datenintegrit t Mit diesem Modul k nnen Daten vor der bertragung vom zentralen Speicher zur Agentsoftware digital signiert werden Schl sselverwaltung Mit diesem Modul k nnen sich Benutzer am Netzwerk anmelden und sofort auf die von Password Manager verwalteten Anwendungen zugreifen ohne dass die Benutzeridentit t durch fragenbasierte Authentifizierung gepr ft wird Provisioning Mit diesem Modul k nnen Sie n der Konsole Anmeldeinformationen der Benutzer hinzuf gen entfernen oder aktualisieren Synchronisierung der Anmeldeinformationen Mit diesem Modul k nnen Benutzer die Anmeldeinformationen zwischen verschiedenen Konten synchronisieren auch Kontozuordnung genannt Wichtig Der Server mit dem Password Manager Dienst enth lt sehr vertrauliche Benutzerdaten Sie sollten einen dedizierten Server verwenden der an einem physisch sicheren Standort installiert ist 58 Citrix Password Manager Installat
140. stratorhandbuch Wenn Sie Benutzer haben deren Verbindung zum Lizenzserver f r l ngere Zeit getrennt ist z B mobile Benutzer mit Laptops m ssen Sie f r diese Benutzer einen Zeitraum f r den getrennten Modus angeben Der Zeitraum f r den getrennten Modus wird in den Lizenzierungseinstellungen in der Benutzer konfiguration der Agentsoftware angegeben Der Zeitraum f r den getrennten Modus g bt zwei wichtige Aspekte des Lizenzierungsverhalten an e Die Dauer f r die eine Benutzerverbindung zum Lizenzserver getrennt sein kann ohne in den Lizenzierungskulanzzeitraum berzugehen Nach dem Ablauf des Zeitraums f r den getrennten Modus gehen die Benutzer verbindungen die der Benutzerkonfiguration zugeordnet sind in den Lizenzierungskulanzzeitraum von 30 Tagen ber 2 Planen der Password Manager Umgebung 55 Der Zeitraum bis eine ausgecheckte Lizenz die im getrennten Modus ist an den Pool verf gbarer Password Manager Lizenzen auf dem Lizenz server zur ckgegeben wird unabh ngig davon ob das Produkt erneut eine Verbindung zum Lizenzserver herstellt Wenn eine Lizenz ausgecheckt ist und der Zeitraum f r den getrennten Modus der dieser Lizenz zugeordnet ist vor dem Einchecken der Lizenz abl uft checkt der Lizenzserver die Lizenz wieder ein damit sie zur Verf gung steht Beispiel Wenn ein Laptop mit Password Manager verloren geht und nie wieder eine Verbindung zum Unternehmensnetzwerk herstellt checkt der Lizenzserver
141. t stellen Sie unbedingt sicher dass die GINA Kette nicht unter brochen wird Unter Umst nden m ssen Sie Software in einer bestimmten Reihenfolge installieren oder deinstallieren damit die richtige GINA Kette erhalten bleibt Wenn Sie Password Manager Agent zuletzt installieren gew hrleisten Sie dass die Password Manager GIN zu Beginn des Winlogon Prozesses aufgerufen wird Konfigurieren und Verwenden der Mehrdom nendienstfunktion Mit Citrix Password Manager 4 6 k nnen S e den Password Manager Dienst f r Benutzer in verschiedenen jedoch vertrauensw rdigen Dom nen gemeinsam verwenden Ein Administrator kann die Password Manager Console auf Computern in verschiedenen Dom nen installieren und Benutzerkonfigurationen in jeder Dom ne erstellen Beispiel Der Computer mit dem Password Manager Dienst befindet sich in Dom neA Benutzer die einer Benutzerkonfiguration in Dom ne zugeordnet sind k nnen mit dem Konto Self Service die Sperrung der Konten aufheben Benutzer die einer Benutzerkonfiguration in Dom neB zugeordnet sind k nnen diese vom Dienstcomputer der Dom neA bereitgestellte Funktion auch verwen den In dieser Situation bestehen mehrere Benutzerkonfigurationen in mehreren Dom nen die einen Computer mit dem Password Manager Dienst f r diese Funktion verwenden Anforderungen Vor der Implementierung der Mehrdom nendienstfunktion m ssen Sie sicherstellen dass die folgenden Anforderungen erf llt sind Ko
142. t vergessen ausgesperrt Der Administrator muss dann in der Password Manager Console den Task zum Zur cksetzen der Benutzerdaten ausf hren damit s ch die Benutzer wieder registrieren k nnen M glicherweise muss der Administrator auch die Kennw rter in den Anwendungen des Benutzers zur cksetzen 46 Citrix Password Manager Installationshandbuch Pr fen der Benutzeridentit t mit Sicherheitsfragen fragenbasierte Authentifizierung Hinweis Weitere Informationen finden Sie unter Verwalten der fragen basierten Authentifizierung im Citrix Password Manager Administrator handbuch Wenn Sie keine Sicherheitsfragen einrichten werden die Benutzer aufgefordert das alte Kennwort anzugeben wenn sie sich das erste Mal anmelden oder das prim re Kennwort ndern Sie k nnen Password Manager auch so konfigurieren dass Benutzer die bevorzugte Authentifizierungsmethode altes Kennwort oder Sicherheitsfragen selbst ausw hlen k nnen Password Manager erm glicht die fragenbasierte Authentifizierung zur Pr fung der Identit t des Benutzers Hierf r stellt Password Manager vier Fragen in Englisch Franz sisch Deutsch Japanisch und Spanisch zur Verf gung S e k nnen die fragenbasierte Authentifizierung n den folgenden F llen verwenden e Als Teil der benutzerseitigen Registrierung der Sicherheitsfragen bei der Erstverwendung der Agentsoftware Nach der Registrierung wenn S e die Konto Self Service Funktion so konf
143. t werden Sie sollten auch Wiederherstellungspl ne f r den Notfall bereithalten und implementieren wenn Sie die Replikation von Dateien und Ordnern f r die Wiederherstellung von Sites ben tigen Die Netzwerktopologie des Unternehmens macht es u U f r Benutzer und Password Manager Agent erforderlich Benutzerdaten ber eine oder mehrere WAN Verbindungen hinweg zu transferieren In diesem Fall sollten S e die im Lieferumfang von Microsoft Windows 2000 Server oder Server 2003 enthaltene DSF Technologie verteiltes Dateisystem implementieren Weitere Informationen zu dieser Technologie finden Sie auf der Microsoft Website unter http support microsoft com 2 Planen der Password Manager Umgebung 29 Ausw hlen eines freigegebenen Novell Ordners Wichtig Password Manager Dienste werden in Password Manager Umgebungen mit freigegebenen Novell Ordnern nicht unterst tzt Wenn Sie einen freigegebenen Novell NetWare Ordner als zentralen Speicher verwenden k nnen Sie die Vorteile der bestehenden Novell NetWare Directory Services NDS nutzen Die Verwendung dieses Typs des zentralen Speichers hnelt der einer NTFS Netzwerkfreigabe Richten Sie einen sicheren Netzwerkordner in eDirectory ein und speichern Sie darin alle der Password Manager Umgebung zugeordneten Daten Anwendungen und Einstellungen k nnen auf der Dom nenstufe definiert und zugeordnet werden Vorteile e Sie implementieren bereits Novell NetWare Directory Services
144. tdatei angezeigt wird geschweifte Klammern Eine Reihe von Elementen von denen eines in Befehls anweisungen erforderlich ist Beispiel ja nein bedeutet dass Sie entweder ja oder nein eingeben m ssen Geben Sie die Klammern selbst nicht mit ein eckige Klammern Optionale Elemente in Befehlsanweisungen Beispiel ping bedeutet dass Sie ping zusammen mit dem Befehl eingeben k nnen Geben Sie die eckigen Klammern selbst nicht mit ein vertikaler Strich Ein Trennzeichen zwischen Elementen in geschweiften oder eckigen Klammern in Befehlsanweisungen Beispiel hold release delete bedeutet dass Sie hold oder release oder delete eingeben Auslassung Sie k nnen das vorherige Element bzw die vorherigen Elemente in Befehlsanweisungen wiederholen Beispiel route Ger tenamel bedeutet dass Sie weitere Ger tenamen durch Kommas voneinander getrennt eingeben k nnen 1 Willkommen 15 Weitere Informationen und Support In diesem Abschnitt wird die Dokumentation zu diesem Release beschrieben Au erdem wird beschrieben wie Sie weitere Informationen zu Password Manager erhalten Die folgenden Themen werden behandelt e Produktdokumentation Kundendienst und technischer Support e Subscription Advantage e Schulung und Zertifizierung Produktdokumentation Weitere Password Manager Dokumentation finden Sie auf der Citrix Website http www Citrix com Direkte Links zur Dokumentation
145. tem und Sicherheitsadministratoren die Password Manager Versionen installieren oder aktualisieren Grundkenntnisse zur Windows Server Administration werden vorausgesetzt Sie m ssen mit Novell NetWare vertraut sein wenn Sie Password Manager auf dieser Plattform installieren oder verwalten Feedback zu diesem Handbuch Um Feedback zur Dokumentation zu geben gehen Sie auf http www citrix com und klicken Sie auf Support gt Knowledge Center gt Product Documentation Klicken Sie auf den Link Submit Documentation Feedback um das Feedbackformular aufzurufen 14 Citrix Password Manager Installationshandbuch Dokumentationskonventionen Die Citrix Produktdokumentation verwendet die folgenden typografischen Konventionen f r Men s Befehle Tasten und Objekte in der Benutzeroberfl che des Programms Konvention Bedeutung Fettdruck Befehle Namen von Benutzeroberfl chenobjekten z B Textfelder und Optionsschaltfl chen sowie Benutzereingaben Platzhalter f r Informationen oder Parameter die Sie ein geben m ssen Dateiname in einem Verfahren bedeutet z B dass S e den tats chlichen Namen einer Datei eingeben m ssen Au erdem werden neue Begriffe sowie die Titel von Dokumentationen in Kursivschrift angegeben SystemRoot Das Windows Systemverzeichnis das WTSRV WINNT WINDOWS oder ein anderer Verzeichnisname sein kann den Sie bei der Installation von Windows angegeben haben Nichtproportional Text der in einer Tex
146. ten der Benutzer auf Seite 69 W hlen Sie diese Option aus wenn Sie servergespeicherte Profile zur Implementierung eines Kerberos Netzwerkauthentifizierungsprotokolls f r Benutzer verwenden Diese Option funktioniert nur wenn servergespeicherte Profile vorhanden s nd Wenn Sie servergespeicherte Profile auf Arbeitsstationen speichern m ssen Sie diese Option ausw hlen 2 Planen der Password Manager Umgebung 73 Password Manager leitet die Verschl sselungsschl ssel f r den Schutz der sekund ren Anmeldeinformationen aus dem prim ren Kennwort des Benutzers ab Wenn jedoch ein Benutzer eine Smartcard f r die prim re Authentifizierung verwendet gibt es kein prim res Kennwort Somit kann es auch nicht verwendet werden In diesem Fall ist die beste Option im Agent Microsoft Data Protection API Diese Option verwendet die Microsoft DPAPI um die Verschl sselungs schl ssel abzuleiten und die sekund ren Anmeldeinformationen zu sch tzen Diese Verschl sselungsmethode verwendet die Windows oder Dom nenanmeldeinformationen des Benutzers zum Ermitteln der Verschl sselungsschl ssel Wenn Benutzer mit Kennw rtern auf den Computer und mit einem Kerberos Netzwerkauthentifizierungsprotokoll auf Server mit Citrix Presentation Server zugreifen w hlen Sie die folgenden Optionen e Nein f r Administratorkontozugriff auf Benutzerdaten steuern Authentifizierungsdaten der Benutzer Microsoft Data Protection API Mit dieser Metho
147. tent f r Kennwort nderungen Benutzer k nnen ein systemgeneriertes Kennwort ausw hlen oder ein eigenes erstellen Kennwort erstellen und ohne Anzeigen des Nein Assistenten an die Anwendung senden Benutzer k nnen nur ein systemgeneriertes Nein Kennwort ausw hlen Benutzer k nnen nur ein eigenes Kennwort Nein erstellen Kennwortverlauf und ablauf und ablauf Neues Kennwort a aa nicht mit dem alten O Kennwort identisch sein Anzahl der Tage f r Hinweis der Benutzer auf Kennwortablauf Anzahl der Tage bis zum Ablauf des Kenn 42 worts Anzahl der gespeicherten alten Kennw rter der gespeicherten alten Kennw rter Anzahl der gespeicherten alten Kennw rter 1 Den Anwendungsdefinitionen zugeordnete Nein Einstellungen f r Kennwortablauf verwenden Liste pE Sonderzeichen I Mindestanzahl der Sonderzeichen der Sonderzeichen Erstes u m Kennwort kann Sonderzeichen sein Letztes Zeichen im Kennwort kann Sonderzeichen sein 2 Planen der Password Manager Umgebung 39 Typen der im Unternehmen verwendeten Single Sign On aktivierten Anwendungen Hinweis Password Manager unterst tzt die 64 Bit Version von Internet Explorer Die 64 Bit Terminalemulatorsoftware wird nicht unterst tzt Als Administrator von Password Manager k nnen Sie f r jede Anwendung die Password Manager f r die Benutzer verwalten soll eine Anwendungsdefinition erstellen bzw eine Anwendungsdefinitionsvorlage ndern
148. tionen zum Abonnement finden Sie auf der Citrix Website unter http www citrix com services klicken Sie auf Subscription Advantage Weitere Informationen erhalten Sie auch von Ihrem Citrix Vertragsh ndler oder einem Mitglied von Citrix Solutions Advisors Schulung und Zertifizierung Citrix bietet eine Reihe von unterrichteten ILT engl instructor led training und webbasierten Kursen WBT engl web based training Die von einem Schulungsleiter durchgef hrten ILT Kurse werden von Citrix Authorized Learning Centers CALCs angeboten CALCs bieten hochwertige Schulungen mit den professionellen Schulungsmaterialien von Citrix Viele diese Kurse bereiten auf eine Zertifizierung vor Webbasierte Schulungskurse werden auch von CALCs Wiederverk ufern und ber die Website von Citrix angeboten Informationen zu Programmen und Schulungsunterlagen f r Citrix Schulungen und Zertifikate finden Sie unter http www citrix com Ma Planen der Password Manager Umgebung Dieser Abschnitt enth lt Informationen zum Planen der Password Manager Umgebung und zum Implementieren von Password Manager Die folgenden Themen werden behandelt Diagramm des Planungsablaufs auf Seite 20 Erste Schritte auf Seite 21 Ausw hlen des Typs des zentralen Speichers auf Seite 23 Verwenden von Kennwortrichtlinien f r den Zugriff auf Anwendungen auf Seite 33 Typen der im Unternehmen verwendeten Single Sign On aktivierten
149. tralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Domanen Hinweis Weitere Informationen zur Konfiguration der Kontozuordnung finden Sie unter Synchronisieren von Anmeldeinformationen mit der Kontozuordnung im Citrix Password Manager Administratorhandbuch Administratoren k nnen in Unternehmen mit mehreren Dom nen mehrere zentrale Speicher einrichten In einer solchen Umgebung ist es sogar m glich mehrere Typen des zentralen Speichers zu verwenden So k nnen Sie z B Benutzerkonfigurationen in einer Dom ne dem Speichertyp NTFS Netzwerkfreigabe zuweisen und in einer anderen Dom ne dem Speichertyp Active Directory Unternehmen haben m glicherweise mehrere Windows Dom nen und Benutzer k nnen daher mehrere Windows Konten haben Mit der Kontozuordnungs funktion in Password Manager kann s ch ein Agentbenutzer von einem oder mehreren Windows Konten aus an jeder Anwendung anmelden Da Password Manager normalerweise Anmeldeinformationen des Benutzers mit einem Konto verbindet werden die Anmeldeinformationen nicht automatisch zwischen mehreren Konten des Benutzers synchronisiert 2 Planen der Password Manager Umgebung 31 Administratoren k nnen jedoch die Kontozuordnung konfigurieren und die Anmeldeinformationen des Benutzers mit dem Modul Synchronisierung der Anmeldeinformationen synchronisieren Benutzer f r die die Kontozuordnung konfiguriert ist k nnen mit jedem ihrer Konten in de
150. ul ben tigen Wenn f r unterschiedliche Module derselbe Kontotyp ben tigt wird k nnen Sie dasselbe Konto f r mehrere Module verwenden bzw f r jedes Modul eigene benutzerdefinierte Konten angeben Modul Ben tigte Konten Datenproxy Self Service Synchronisierung der Ja Nein Nein Anmeldeinfo 84 Citrix Password Manager Installationshandbuch Anforderungen f r Dienstkonten Verwenden Sie auf dem Server auf dem der Password Manager Dienst ausgef hrt wird folgende Konten f r den Dienst Betriebssystem Kontoangabe Windows 2003 Server Verwenden Sie das vorhandene Konto Netzwerkdienst oder Lokaler Dienst Hinweis Wenn Sie ein Dom nenkonto als Dienstkonto erstellen m ssen Sie mit dem Dienstprogramm setspn exe einen Dienstprinzipalnamen f r dieses Dom nenkonto und den Dienstserver in Active Directory registrieren Weitere Informationen zu Dienstprinzipalnamen finden S e auf der Website von Microsoft In dieser Version von Password Manager k nnen lokale Benutzerkonten nicht als Dienstkonto definiert werden Sie k nnen das integrierte Konto Lokaler Dienst angeben 3 Installieren von Password Manager 85 Anforderungen f r Datenproxykonten Erstellen S e auf dem Server mit dem Password Manager Dienst ein Konto mit den folgenden Einstellungen und verwenden Sie es f r die Datenproxykommunikat on mit dem Dienst Das Konto muss Lese und Schreibzugriff auf den zentralen Speicher haben Die Kontoanforderungen h n
151. ungsschl ssels AllowMultipleSessions auf 0 zur ck Geben S e die Anmeldeinformationen des Benutzers f r das Hotdesktop Konto ein und klicken Sie auf Weiter Geben Sie den Namen der Dom ne an zu der die Arbeitsstation geh rt Verwenden Sie dabei den NetBIOS Namen der Dom ne und nicht den vollqualifizierten Dom nennamen Klicken Sie auf Installieren Klicken Sie auf Fertig stellen um die Installation abzuschlie en 3 Installieren von Password Manager 123 10 F hren Sie einen der folgenden Schritte aus e Wenn Sie ein unterst tztes Betriebssystem au er Windows Vista verwenden klicken Sie auf Ja um das Clientger t neu zu starten Sie m ssen das Clientger t neu starten Weitere Informationen finden Sie unter berlegungen auf Seite 120 und Erhalten der GINA Kette bei der Agentinstallation auf Seite 128 Unter Windows Vista m ssen Sie sich vom Windows Vista Konto ab und dann erneut anmelden Ein Neustart des Clientger ts ist nicht erforderlich So erstellen Sie ein Image der Agentsoftware f r die Netzwerkinstallation Wichtig Wenn Sie ein Image von einem 32 Bit Computer erstellen kann dieses nur auf 32 Bit Computern installiert werden Wenn Sie ein Image von einem 64 Bit Computer erstellen kann dieses nur auf 64 Bit Computern installiert werden S e k nnen mit einem Dienstprogramm auf der Produkt CD ein Image der Agent software auf einer Netzwerkfreigabe installieren Mit diesem Dienstprogramm
152. upport im Knowledge Center unter http support citrix com an Das Knowledge Center bietet u a Folgendes e Eine Knowledge Base mit Tausenden von technischen L sungen zur Unterst tzung der Citrix Umgebung Eine webbasierte Produktdokumentationsbibliothek e Interaktive Support Foren f r jedes Citrix Produkt e Zugriff auf die neuesten Hotfixes und Service Packs Security Bulletins e Webbasierte Problemmeldung und verfolgung f r Benutzer mit g ltigen Supportvertr gen e Citrix Live Remote Assistance Mit dem Produkt von Citrix f r die Remoteunterst tzung GoToAssist kann ein Supportmitarbeiter Ihren Desktop sehen und die Maus und Tastatur zusammen mit Ihnen verwenden um Ihnen bei der L sung eines Problems zu helfen Eine andere Supportquelle Citrix Preferred Support Services bietet eine Reihe von Optionen sodass Sie den Grad und die Art von Support f r die Citrix Produkte in Ihrer Organisation anpassen k nnen 18 Citrix Password Manager Installationshandbuch Subscription Advantage Subscription Advantage stellt die einfachste und bequemste M glichkeit dar Ihre Citrix Software mit den neuesten serverbasierten Funktionen auf dem Laufenden zu halten W hrend der Laufzeit des Abonnements erhalten Sie regelm ig automatisch Folgendes e Feature Releases Softwareupgrades e Erweiterungen Wartungs Releases Bevorzugten Zugang zu wichtigen technischen Informationen von Citrix Weitere Informa
153. uszeichen entfernen Sie das Konto oder deaktivieren die Administratorrechte Die Ordner CentralStoreRoot und People werden mit den entsprechenden Frei gabe und Sicherheitsberechtigungen erstellt Der freigegebene Ordner kann nun f r die Synchronisierung verwendet werden 104 Citrix Password Manager Installationshandbuch Erstellen eines zentralen Speichers in einem freigegebenen Novell Ordner Das Setupprogramm f r den freigegebenen Novell Ordner CtxNWFileSyncPrep exe erstellt automatisch die erforderlichen Ordner f r den zentralen Speicher Au erdem werden der freigegebene Ordner der Ordner CentralStoreRoot und der Ordner People mit den erforderlichen Freigabe und Sicherheitsberechtigungen erstellt berlegungen e Da der Agent ein Windows Kennwort verwendet m ssen bei der Verwendung der Novell Netware Datensynchronisierung die Kennw rter der Benutzer f r Novell und Windows identisch sein e Der zentrale Speicher muss in derselben Struktur sein wie die Computer auf denen Instanzen der Agentsoftware installiert sind Benutzer m ssen sich an einer Novell Struktur anmelden die den freigegebenen Ordner enth lt e Dar ber hinaus ben tigen die Benutzer auch Konten mit Leseberechtigung f r den freigegebenen Ordner von Novell Netware den Sie als zentralen Speicher angegeben haben e Alle Benutzer ohne Supervisor Rechte die Ordner im Rahmen von Password Manager verwalten m ssen k nnen dem Synchronisierungs
154. ve Directory erhalten 3 Installieren von Password Manager 87 Installieren und Verwenden von Password Manager Agent Der Benutzer der die Agentsoftware installiert muss ein Mitglied der Dom ne ein Dom nenbenutzer sowie ein Mitglied der lokalen Gruppe Administratoren auf dem Dienstcomputer sein Das Dom nenbenutzerkonto muss kein Dom nenadministrator sein Der Benutzer der die Agentsoftware ausf hrt muss ein Mitglied der Dom ne ein Dom nenbenutzer sein 88 Citrix Password Manager Installationshandbuch Installieren von Microsoft NET 2 0 Framework In diesem Abschnitt wird die Installation von Microsoft NET 2 0 Framework von der Password Manager CD beschrieben Sie m ssen diese Rahmen anwendung auf jedem Computer in der Umgebung installieren auf dem Folgendes installiert wird Konsole e Dienst e Anwendungsdefinitionstool Wichtig Die f r die Installation von Password Manager erforderliche Version von NET 2 0 Framework ist auf der Password Manager CD enthalten Verwenden Sie diese Version oder NET 3 0 Lesen Sie immer die Datei readme htm file auf der Citrix Website http www citrix com f r Updates und aktuelle Informationen ffnen Sie die Datei Password Manager Read Me First html im Ordner Documentation auf der CD um auf die Readmedatei und andere Password Manager Dokumentation zuzugreifen Side by Side Installation von NET 2 0 und NET 1 1 Auf einer Arbeitsstation oder einem Server mit
155. zertifikat Ausgew hlt In diesem Fall ist das nur dem Benutzer bekannte Geheimnis durch die von dem Sicherheitszertifikat der Smartcard bereitgestellte Ver und Entschl sselung gesch tzt 2 Planen der Password Manager Umgebung 71 Smartcards mit PINs Hinweis Diese Option wird von Password Manager Agent Version 4 1 unterst tzt wenn Sie bei Verwendung der Legacyversionen der Agentsoftware Datenschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden und PIN Nummer als Kennwort ausw hlen Wenn Sie Smartcards verwenden die keine Sicherheitszertifikate als prim re Authentifizierung in Windows Dom nen unterst tzen oder wenn Sie keine ser vergespeicherten Profile verwenden w hlen Sie die Option Smartcard PINs zulassen Wenn diese Option gew hlt wurde werden die Verschl sselungs schl ssel f r den Schutz der sekund ren Anmeldeinformationen aus der PIN der Smartcard abgeleitet Achten Sie darauf dass starke PIN Nummern verwendet werden In manchen Unternehmen werden als PIN vierstellige Zahlen verwendet diese bieten einen weniger starken Schutz als beispielsweise l ngere Kennw rter Citrix empfiehlt die Verwendung der Option PIN Nummer als Kennwort nur dann wenn die PINs sowohl aus Ziffern als auch aus Buchstaben bestehen und eine Mindestl nge von acht Zeichen haben Administratorkontozugriff auf Weitere Informationen finden Sie unter Benutzerdaten steuern Annahme der Identit t des Benutzers auf S

Download Pdf Manuals

Related Search

Related Contents

ValveSentry ValveSentry Device Installation Guide  Impianto diffusori wireless  Hisense RD-42WR4SLA/CLA1 fridge-freezer  Outdoor Gas Grills Use & Care Guide - Sub  CATALOGO GENERALE 2012_LowRes    

Copyright © All rights reserved. Failed to retrieve file